Техническая информация
- '<SYSTEM32>\cmd.exe' /c del "<Полный путь к вирусу>"
- '<SYSTEM32>\rundll32.exe' "%TEMP%\srvlic.dll", Rundll32Call
- %TEMP%\srvlic.dll
- %WINDIR%\Temp\Driver1028.sys
- %TEMP%\srvlic.dll в <SYSTEM32>\srvlic.dll
- '<IP-адрес в локальной сети>':80
- ClassName: 'Shell_TrayWnd' WindowName: ''