Техническая информация
- '%WINDIR%\explorer.exe'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE'
- '<SYSTEM32>\cmd.exe' /c echo on error resume next:CreateObject("WScript.Shell").Run "<Полный путь к вирусу>",1: >"%HOMEPATH%\Start Menu\Programs\Startup\x.vbs"
- <SYSTEM32>\cmd.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\b[1].bin
- 'fr####ocktail.asia':80
- http://fr####ocktail.asia/b.bin
- DNS ASK fr####ocktail.asia