Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\SystemPort.exe
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 4
- '%WINDIR%\regedit.exe' /s c:\ie.reg
- '<SYSTEM32>\cmd.exe' /c "copy "<Полный путь к вирусу>" "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\SystemPort.exe""
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 4 & c:\ie.bat && del c:\ie.reg && del c:\ie.bat
- C:\ie.bat
- C:\ie.reg
- C:\ie.reg
- '12###.shph.com.cn':8080
- DNS ASK 12###.shph.com.cn
- ClassName: 'RegEdit_RegEdit' WindowName: ''