Техническая информация
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя вируса>.bat
- <SYSTEM32>\KILLER.exe
- <Текущая директория>\<Имя вируса>.bat
- %APPDATA%\PAQUY.exe
- %APPDATA%\UPDATER\AUTOUP.exe
- 'www.mo######icrosoftupdate.com':80
- www.mo######icrosoftupdate.com/MOB/PAQUY.exe
- DNS ASK www.mo######icrosoftupdate.com
- ClassName: 'MS_WINHELP' WindowName: ''