Техническая информация
- '<SYSTEM32>\cmd.exe' /c "<Текущая директория>\ .bat"
- <Текущая директория>\ .bat
- <Текущая директория>\gengxin.ex_
- <Полный путь к вирусу>
- 'bl##.#ina.com.cn':80
- 'tx####32.f3322.org':80
- http://tx####32.f3322.org/Eternal_���.exe
- http://bl##.#ina.com.cn/s/blog_a85425820102w258.html
- http://tx####32.f3322.org/mm/post.asa
- DNS ASK bl##.#ina.com.cn
- DNS ASK tx####32.f3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''