Техническая информация
- <SYSTEM32>\cmd.exe /c """%TEMP%\ctiakj.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\<Имя вируса>.exe""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\xbwf.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\ctiakj.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\ftyhpe.exe""
- <SYSTEM32>\chcp.com 1252
- <SYSTEM32>\cmd.exe /c """%TEMP%\mapcso.bat"" "
- <SYSTEM32>\cmd.exe /c """%TEMP%\xbwf.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\mapcso.bat""
- <SYSTEM32>\attrib.exe -h "<Полный путь к вирусу>"
- %TEMP%\xbwf.bat
- %TEMP%\ctiakj.bat
- %TEMP%\ftyhpe.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\mapcso.bat
- %TEMP%\ftyhpe.exe
- %TEMP%\<Имя вируса>.exe
- 'www.de######stribuidor.com.br':80
- www.de######stribuidor.com.br/img/common/top_hd.jpg
- DNS ASK www.de######stribuidor.com.br