Техническая информация
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- <SYSTEM32>\cmd.exe /c <Текущая директория>\\update.bat
- <Текущая директория>\updater.cfg
- <Текущая директория>\7-zip32.dll
- <Текущая директория>\update.bat
- <Текущая директория>\update.bat
- <Текущая директория>\updater.cfg
- из <Полный путь к вирусу> в <Текущая директория>\Start Lineage.exe
- 'va####y.valakas.org':80
- va####y.valakas.org/it/updater.cfg
- va####y.valakas.org/it/7-zip32.dll
- DNS ASK va####y.valakas.org
- ClassName: '' WindowName: 'Lineage II'
- ClassName: 'Shell_TrayWnd' WindowName: ''