Техническая информация
- <SYSTEM32>\attrib.exe -h ""%TEMP%\<Имя вируса>.exe""
- <SYSTEM32>\cmd.exe /c """%TEMP%\kvxgv.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\kqtf.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\kvxgv.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\zumwqaosz.exe""
- <SYSTEM32>\chcp.com 1252
- <SYSTEM32>\cmd.exe /c """%TEMP%\zldxpl.bat"" "
- <SYSTEM32>\cmd.exe /c """%TEMP%\kqtf.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\zldxpl.bat""
- <SYSTEM32>\attrib.exe -h "<Полный путь к вирусу>"
- %TEMP%\kqtf.bat
- %TEMP%\kvxgv.bat
- %TEMP%\zumwqaosz.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\zldxpl.bat
- %TEMP%\kvxgv.bat
- %TEMP%\kqtf.bat
- %TEMP%\zldxpl.bat
- %TEMP%\zumwqaosz.exe
- %TEMP%\<Имя вируса>.exe
- 'mb##d.com':80
- mb##d.com/favicon.ico
- DNS ASK mb##d.com