Техническая информация
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\delex.bat
- %TEMP%\delex.bat
- %ALLUSERSPROFILE%\Application Data\Microsoft\ActiveSync\tmp_m.4E847A93.0000096C.dat
- %ALLUSERSPROFILE%\Application Data\Microsoft\ActiveSync\tmp_m.4E847A8B.00000960.dat
- <SYSTEM32>\<Имя вируса>.exe
- <SYSTEM32>\<Имя вируса>.exe