Техническая информация
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00355.bat" <Полный путь к вирусу>"
- <LS_APPDATA>\connect_sdc1.txt
- %WINDIR%\Temp\a00355.bat
- %WINDIR%\ipset500A
- <LS_APPDATA>\sleep.bat
- <LS_APPDATA>\IPcheck.exe
- <LS_APPDATA>\IPMedleyChanger.exe
- <LS_APPDATA>\replace.vbs
- %WINDIR%\Temp\a00355.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''