Техническая информация
- %WINDIR%\webcheck.dll
- 'tj.##la.com.cn':80
- http://tj.##la.com.cn/install.asp
- http://tj.##la.com.cn/update.txt
- DNS ASK tj.##la.com.cn
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul