Техническая информация
- '<Текущая директория>\7za.exe' a -pvirus C:\Malwarebackup.zip C:\samplefiles
- '<Текущая директория>\upload.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM "upload.exe"
- '<SYSTEM32>\wscript.exe' "%TEMP%\test3.vbs"
- '<SYSTEM32>\attrib.exe' +h %TEMP%\bdtmp
- '<SYSTEM32>\ftp.exe' -s:%TEMP%\T_M.txt
- %TEMP%\Malwarebackup.zip
- %TEMP%\T_M.txt
- %TEMP%\test3.vbs
- C:\Malwarebackup.zip
- <Текущая директория>\7za.exe
- <Текущая директория>\upload.exe
- %TEMP%\bdtmp\tmp8557.bat
- <Текущая директория>\7za.exe
- <Текущая директория>\upload.exe
- %TEMP%\T_M.txt
- C:\Malwarebackup.zip
- %TEMP%\Malwarebackup.zip в %TEMP%\_04-20-2013_21.02.zip
- 'ft#.##endmicro.com':21
- 'localhost':1037
- DNS ASK ft#.##endmicro.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''