Техническая информация
- '%TEMP%\721052.exe'
- '%TEMP%\720069.exe'
- '%TEMP%\721052.exe' (загружен из сети Интернет)
- '%TEMP%\720069.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\722674.bat" "<Полный путь к вирусу>" "
- %TEMP%\722674.bat
- %TEMP%\721052.exe
- %TEMP%\720069.exe
- 'po####napshot.biz':80
- po####napshot.biz/scvh.exe
- po####napshot.biz/crsv.exe
- po####napshot.biz/aweb/gate.php
- DNS ASK po####napshot.biz