Техническая информация
- %WINDIR%\spricat.exe
- <SYSTEM32>\wbem\scrcons.exe -Embedding
- <SYSTEM32>\cscript.exe %TEMP%\\128984.vbs
- %WINDIR%\spricat.exe
- C:\fuckyourmum.txt
- %TEMP%\128984.vbs
- %TEMP%\128984.vbs
- из <Полный путь к вирусу> в %WINDIR%\spimodle.exe
- 'gk.##7177.com':882
- DNS ASK gk.##7177.com
- '<IP-адрес в локальной сети>':1033