Техническая информация
- '%WINDIR%\sleep.exe' 1
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\Deleteme.bat
- %TEMP%\Deleteme.bat
- '<IP-адрес в локальной сети>':80
- http://19#.168.0.2/storm_start.php via <IP-адрес в локальной сети>
- ClassName: 'Shell_TrayWnd' WindowName: ''