Техническая информация
- '<SYSTEM32>\attrib.exe' -r -s -h <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\F6HkhmB02xmKP.bat" <Имя вируса>.exe"
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\taskhost.exe
- <SYSTEM32>\Dwm.exe
- <Текущая директория>\F6HkhmB02xmKP.bat
- %TEMP%\ianmpiq.kpf
- %TEMP%\ianmpiq.kpf
- '78.#8.83.16':35618
- '18#.#53.49.178':35618
- '18#.#47.13.36':35618
- '75.##9.169.17':35618
- '89.##.43.233':35618
- '11#.#13.55.223':35618
- '11#.#40.64.77':35618
- DNS ASK dn#.##ftncsi.com
- DNS ASK google.com
- DNS ASK microsoft.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'