Техническая информация
- <SYSTEM32>\cmd.exe /c ""%APPDATA%\Run.cmd" "
- %APPDATA%\Main.class
- %APPDATA%\Run.cmd
- %APPDATA%\Get.cmd
- <Полный путь к вирусу>
- %APPDATA%\Main.class
- %APPDATA%\Get.cmd
- %APPDATA%\Run.cmd
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_TrayWnd' WindowName: ''