Техническая информация
- '<SYSTEM32>\attrib.exe' -r -s -h <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\oWRL1UFr3jO.bat" <Имя вируса>.exe"
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\taskhost.exe
- <SYSTEM32>\Dwm.exe
- <Текущая директория>\oWRL1UFr3jO.bat
- %TEMP%\ianmpiq.kpf
- %TEMP%\ianmpiq.kpf
- '93.#.106.97':33816
- '89.#6.85.34':33816
- '95.##1.60.124':33816
- '11#.#86.121.127':33816
- '18#.#1.134.25':33816
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
- DNS ASK microsoft.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'