Техническая информация
- '<LS_APPDATA>\<Имя вируса>.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <LS_APPDATA>\fmocaxum.lpo
- <LS_APPDATA>\<Имя вируса>.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- '19#.#0.216.206':80
- 'localhost':1038
- 19#.#0.216.206/pub_content/grab.png