Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'l3desktop' = '<Полный путь к вирусу> /update'
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\selfdel.bat" "
- <Полный путь к вирусу>_
- <Текущая директория>\selfdel.bat
- <Текущая директория>\ad.png_
- <Текущая директория>\L3ver.ini
- <Текущая директория>\deskcfg.ini_
- <Текущая директория>\ad.png_ в <Текущая директория>\ad.png
- <Текущая директория>\deskcfg.ini_ в <Текущая директория>\deskcfg.ini
- из <Полный путь к вирусу> в <Полный путь к вирусу>b
- 'pc###e.co.kr':80
- pc###e.co.kr/down/desktop/L3/ad.png
- pc###e.co.kr/down/desktop/L3/updaterun.exe
- pc###e.co.kr/down/desktop/L3/L3ver.ini
- pc###e.co.kr/down/desktop/L3/deskcfg.ini
- DNS ASK pc###e.co.kr