Техническая информация
- '%WINDIR%\16C.exe'
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\Deleteme.bat
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- <SYSTEM32>\Deleteme.bat
- %WINDIR%\16C.exe
- %WINDIR%\16C.exe
- %WINDIR%\16C.exe
- 'www.xi###ishen.cn':8080
- 'localhost':1037
- DNS ASK www.xi###ishen.cn