Техническая информация
- '<SYSTEM32>\taskkill.exe' /F /PID 2872
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\killSource.bat
- <Текущая директория>\killSource.bat
- <Текущая директория>\И«єё ёЕЕ©·О(µрѕѕ).exe
- 'dl#####2.dothome.co.kr':80
- dl#####2.dothome.co.kr/usemacro_hongbo3.php
- DNS ASK dl#####2.dothome.co.kr
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к вирусу>'