Техническая информация
- %TEMP%\Wx5.tmp
- <SYSTEM32>\lsass.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\Wx5.tmp.bat
- <SYSTEM32>\taskkill.exe /F /IM Wx5.tmp
- <SYSTEM32>\ping.exe -n 3 update.baidu.com
- <SYSTEM32>\cmd.exe /c <Полный путь к вирусу>.bat
- <SYSTEM32>\taskkill.exe /F /IM <Имя вируса>.exe
- <SYSTEM32>\regsvr32.exe /s %WINDIR%\17b6491.tlb
- <SYSTEM32>\lsass.exe
- <Полный путь к вирусу>.bat
- %TEMP%\c_32967.tlb
- %TEMP%\Wx5.tmp.bat
- %WINDIR%\17b6491.tlb
- %TEMP%\Wx5.tmp
- <SYSTEM32>\big5.dat
- %TEMP%\c_23967.tlb
- %TEMP%\c_1967.tlb
- %TEMP%\Wx5.tmp
- DNS ASK up####.baidu.com
- ClassName: '' WindowName: ''