Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\IEXPLORE.lnk
- %TEMP%\crsass.exe
- <SYSTEM32>\ping.exe 192.167.1.152 -n 1 -w 600
- <SYSTEM32>\cmd.exe /c ""%TEMP%\exec.bat" "
- %TEMP%\exec.bat
- %TEMP%\crsass.tmp
- <Текущая директория>\<Имя вируса>\‚…ѓ`ѓPѓbѓg‚Ё‹q—lЌT.pdf
- %TEMP%\crsass.tmp в %TEMP%\crsass.exe
- 'tr####ogin.ddo.jp':80
- 'lo####aho.ddns.us':80
- 'wp#d':80
- tr####ogin.ddo.jp/news/3F463zdQcjl2feM6omWBMpuka
- lo####aho.ddns.us/news/68563zdQcjl2feM6omWBMpuka
- wp#d/wpad.dat
- lo####aho.ddns.us/news/3AF63zdQcjl2feM6omWBMpuka
- DNS ASK tr####ogin.ddo.jp
- DNS ASK lo####aho.ddns.us
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''