Техническая информация
- '<SYSTEM32>\reg.exe' copy HKEY_CLASSES_ROOT\.lnk HKEY_CLASSES_ROOT\.lik /s /f
- %ALLUSERSPROFILE%\Start Menu\Programs\tanhua.lik
- %WINDIR%\setup.lnk
- %WINDIR%\help.inf
- %WINDIR%\setup.lnk
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\Templates\wmiprves.exe
- 'ou#####551319.8866.org':2013
- DNS ASK ou#####551319.8866.org