Техническая информация
- '<Полный путь к вирусу>'
- '<Полный путь к вирусу>' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\TMPvL.BAT" <Имя вируса>.exe TMPvL.EXE"
- '<SYSTEM32>\taskkill.exe' /F /T /PID <Имя вируса>.exe
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\yfrn4mcj.cmdline"
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\CSC1.tmp"
- %TEMP%\yfrn4mcj.dll
- %TEMP%\RES2.tmp
- <Текущая директория>\TMPvL.BAT
- <Текущая директория>\TMPvL.EXE
- %TEMP%\yfrn4mcj.cmdline
- %TEMP%\yfrn4mcj.0.cs
- %TEMP%\CSC1.tmp
- %TEMP%\yfrn4mcj.out
- %TEMP%\yfrn4mcj.dll
- %TEMP%\yfrn4mcj.cmdline
- %TEMP%\yfrn4mcj.out
- %TEMP%\RES2.tmp
- %TEMP%\CSC1.tmp
- %TEMP%\yfrn4mcj.0.cs
- <Текущая директория>\TMPvL.EXE в <Полный путь к вирусу>
- 'vl#####er.besaba.com':80
- 'wp#d':80
- vl#####er.besaba.com/Example/Server1/vLauncher/vLauncher.exe
- vl#####er.besaba.com/Example/Server1/vLauncher/vLauncher.php?ac###############
- wp#d/wpad.dat
- DNS ASK vl#####er.besaba.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''