Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ebola.bmp
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c cleen.bat
- <Текущая директория>\cleen.bat
- %APPDATA%\ebola.bmp
- 'an####rusebola.com':80
- an####rusebola.com/a/script.php
- DNS ASK an####rusebola.com