Техническая информация
- %TEMP%\wnset.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\grdsfsd.bat" "%TEMP%\wnset.exe""
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\grdsfsd.bat" "<Полный путь к вирусу>""
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\sch[1].php
- %TEMP%\grdsfsd.bat
- %TEMP%\wnset.exe
- <Текущая директория>\grdsfsd.bat
- %TEMP%\wnset.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\sch[1].php
- 'op###ron.info':80
- op###ron.info/fd/sch.php?h=###
- op###ron.info/fd/rep1.php
- DNS ASK op###ron.info