Техническая информация
- '<SYSTEM32>\cmd.exe' /c "<Имя вируса>.exe_And DeleteMe.bat"
- <Полный путь к вирусу>_And DeleteMe.bat
- <Полный путь к вирусу>_And DeleteMe.bat
- 'bi#####28.blog.sohu.com':80
- 'bi#####238.blog.163.com':80
- 'dy####.blog.hexun.com':80
- bi#####28.blog.sohu.com/272767562.html
- bi#####238.blog.163.com/blog/static/2100102862012101115422525
- dy####.blog.hexun.com/87423787_d.html
- DNS ASK bi#####28.blog.sohu.com
- DNS ASK bi#####238.blog.163.com
- DNS ASK dy####.blog.hexun.com