Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\adb.url
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
- %TEMP%\279ca.tmp
- %WINDIR%\sdqlyk \EEEEEEEEEEEEEEEEEE
- <Полный путь к вирусу>
- %TEMP%\279ca.tmp
- 'r.###ne.qq.com':80
- 'localhost':1039
- r.###ne.qq.com/cgi-bin/user/cgi_personal_card?ui#######################################################################################
- DNS ASK r.###ne.qq.com
- ClassName: '' WindowName: 'sdqlisagoodsoftware'