Техническая информация
- '%WINDIR%\1.exe'
- '%WINDIR%\1.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> > nul
- %WINDIR%\1.exe
- 'www.ga##918.me':2545
- 'localhost':80
- 'localhost':1039
- http://12#.0.0.1/crrcs.exe via localhost
- DNS ASK www.ga##918.me