Техническая информация
- '%TEMP%\436537.exe'
- '%TEMP%\435773.exe'
- '%TEMP%\436537.exe' (загружен из сети Интернет)
- '%TEMP%\435773.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\437785.bat" "<Полный путь к вирусу>" "
- %WINDIR%\Explorer.EXE
- %TEMP%\437785.bat
- %TEMP%\436537.exe
- %TEMP%\435773.exe
- 'sy###heck.com':80
- sy###heck.com/hotlink/pics.php
- sy###heck.com/hotlink/img.php
- DNS ASK sy###heck.com