Техническая информация
- <SYSTEM32>\rundll32.exe "%PROGRAM_FILES%\LL.ini" main
- <SYSTEM32>\xcopy.exe /e /y "%PROGRAM_FILES%\╞Ї╢п" "%ALLUSERSPROFILE%\б╕┐к╩╝б╣▓╦╡е\│╠╨Є\╞Ї╢п"
- <SYSTEM32>\cmd.exe /c "%PROGRAM_FILES%\Жф¶Ї\36O.bat"
- %PROGRAM_FILES%\Жф¶Ї\36O.bat
- %PROGRAM_FILES%\LL.ini
- %PROGRAM_FILES%\2012102325433.tmp
- из <Полный путь к вирусу> в %PROGRAM_FILES%\WO.scr
- 'ly####106.3322.org':2005
- DNS ASK ly####106.3322.org