Техническая информация
- %APPDATA%\iexplore.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\Del.bat
- iexplore.exe
- <SYSTEM32>\srvlic
- %WINDIR%\Temp\keybyd
- %APPDATA%\iexplore.exe
- %TEMP%\Del.bat
- %WINDIR%\Temp\keybyd в %WINDIR%\Temp\keybyd.dat
- <SYSTEM32>\srvlic в <SYSTEM32>\srvlic.dll
- из <Полный путь к вирусу> в %TEMP%\test.dat
- 'if####.ip138.com':80
- 'localhost':80
- if####.ip138.com/ic.asp
- DNS ASK if####.ip138.com