Техническая информация
- %WINDIR%\syswow64\kpfe5.dll
- %WINDIR%\syswow64\kpfer.dll
- <Текущая директория>\375o540.bat
- <Текущая директория>\575.aqq
- <Текущая директория>\575.aqq
- http://www.su###qqface.com//lin//lin.asp
- DNS ASK su###qqface.com
- '%WINDIR%\syswow64\cmd.exe' /c 375O540.bat' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s <SYSTEM32>\kpfer.dll
- '%WINDIR%\syswow64\rundll32.exe' kpfe5.dll , InstallMyDll
- '%WINDIR%\syswow64\cmd.exe' /c 375O540.bat