Техническая информация
- <SYSTEM32>\UtilDown\csrss.exe
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -h -r -s
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Hello.bat" "
- <Текущая директория>\Hello.bat
- <SYSTEM32>\UtilDown\csrss.exe
- <SYSTEM32>\UtilDown\csrss.exe
- '22#.#32.213.116':8484
- '22#.#32.213.116':8844
- '22#.#32.213.116':8448
- ClassName: 'Shell_TrayWnd' WindowName: ''