Техническая информация
- '%TEMP%\svchott.exe'
- '<SYSTEM32>\cmd.exe' /c "<Имя вируса>.exe_And DeleteMe.bat"
- %TEMP%\TsLogin.exe
- %WINDIR%\svchosto.exe
- %TEMP%\dz.dat
- %TEMP%\svchott.exe
- <Полный путь к вирусу>_And DeleteMe.bat
- <Полный путь к вирусу>_And DeleteMe.bat
- '22#.#86.42.31':1430
- 'localhost':1036