Техническая информация
- '%APPDATA%\MZђ' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$$$.bat
- '%APPDATA%\MZђ'
- <Текущая директория>\$$$$.bat
- %APPDATA%\MZђ
- 'ou#.#erq.co.kr':80
- http://ou#.#erq.co.kr/runexe.php
- DNS ASK ou#.#erq.co.kr
- ClassName: 'MS_WINHELP' WindowName: ''