Техническая информация
- '%CommonProgramFiles%\Microsoft Shared\tou.exe'
- '%CommonProgramFiles%\Microsoft Shared\liuliang.exe'
- '%CommonProgramFiles%\Microsoft Shared\tou.exe' (загружен из сети Интернет)
- '%CommonProgramFiles%\Microsoft Shared\liuliang.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- %CommonProgramFiles%\Microsoft Shared\tou.exe
- %CommonProgramFiles%\Microsoft Shared\liuliang.exe
- 'www.rt###o.com.cn':80
- 'localhost':1038
- http://www.rt###o.com.cn/Tyrant/tou/tou.exe
- http://www.rt###o.com.cn/Tyrant/tou/liuliang.exe
- DNS ASK www.rt###o.com.cn