Техническая информация
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -h -r -s
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Kill.bat" "
- <Полный путь к вирусу>
- <Текущая директория>\Kill.bat
- <SYSTEM32>\MSWINSCK.ocx
- %TEMP%\~DF6160.tmp
- 'pd###.egloos.com':80
- 'bl##.naver.com':80
- pd###.egloos.com/pds/201201/30/97/MSWINSCK.OCX
- bl##.naver.com/PostView.nhn?bl############################################################################################################################################################################################
- DNS ASK pd###.egloos.com
- DNS ASK bl##.naver.com
- ClassName: 'Shell_TrayWnd' WindowName: ''