Техническая информация
- '<Текущая директория>\<Имя вируса>_.exe'
- '<Текущая директория>\<Имя вируса>_.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$336699.bat
- ClassName: 'OLLYDBG' WindowName: '(null)'
- <Текущая директория>\$$336699.bat
- <Текущая директория>\<Имя вируса>_.exe
- 'sp###soft.com':80
- sp###soft.com/store/SGHE_inst.exe
- sp###soft.com/store/updates/SGHE/upd.dat
- DNS ASK sp###soft.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'