Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Windows" /XML "%TEMP%\1844288909.xml"
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Windows" /XML "%TEMP%\962403171.xml"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\ilasm.exe' "%APPDATA%\Windows.il"
- %APPDATA%\Windows.pdb
- %TEMP%\1844288909.xml
- %TEMP%\962403171.xml
- %APPDATA%\Windows.il
- %TEMP%\1844288909.xml
- %APPDATA%\Windows.pdb
- %TEMP%\962403171.xml
- из <Полный путь к вирусу> в %APPDATA%\Windows.exe
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com