Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Internet Explorer.lnk
- '%TEMP%\lsass.exe'
- '%WINDIR%\explorer.exe' "<Текущая директория>\e-ticket\"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\N.BAT
- '<SYSTEM32>\cmd.exe' /c %TEMP%\A.BAT
- <Текущая директория>\e-ticket\e-ticket.pdf
- %TEMP%\N.BAT
- %TEMP%\A.BAT
- %TEMP%\lsass.exe
- <Полный путь к вирусу>
- DNS ASK wp#d
- DNS ASK www.ma########e-coustmer.gr8domain.biz
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'