Техническая информация
- %TEMP%\nsc3.tmp\AfkXjJkDaLCTKVpcC.dll
- %TEMP%\nsc3.tmp\CRXbuffjgms
- %TEMP%\nsf2.tmp
- %TEMP%\nsc3.tmp\CRXbuffjgms
- %TEMP%\nsc3.tmp\AfkXjJkDaLCTKVpcC.dll
- из <Полный путь к вирусу> в %WINDIR%\-349058208\ADService
- 'ax####.webatu.com':80
- ax####.webatu.com//panel/gate.php
- DNS ASK ax####.webatu.com
- ClassName: '#32770' WindowName: 'Windows Task Manager'