Техническая информация
- '%TEMP%\x2ico.2884.updater\x2ico.updater.exe' -silent -run
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\ping.exe' www.google.com -n 1
- %TEMP%\x2ico.2884.updater\x2ico.updater.exe
- <Текущая директория>\x2ico\localization\Template.xml
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- из <Текущая директория>\x2ico.exe в <Текущая директория>\x2ico\x2ico.exe
- из <Полный путь к вирусу> в <Текущая директория>\x2ico.exe
- 'www.su###sync.com':443
- 'www.cu##y.com':443
- 'db.tt':443
- DNS ASK www.cu##y.com
- DNS ASK www.su###sync.com
- DNS ASK www.google.com
- DNS ASK db.tt
- ClassName: '#32771' WindowName: ''
- ClassName: 'AutoHotkey' WindowName: '%TEMP%\x2ico.2884.updater\x2ico.updater.exe'
- ClassName: 'Shell_TrayWnd' WindowName: ''