Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\videoproccesscompleted" /XML "%TEMP%\974923295.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\videoproccesscompleted" /F
- %TEMP%\974923295.xml
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- <Текущая директория>\PhoneVideo-July-02-2016-389393VD34243-(1)-A948arcs.mp4
- %APPDATA%\PhoneVideo-July-02-2016-389393VD34243-(1)-A948arcs.mp4
- %TEMP%\974923295.xml
- из <Полный путь к вирусу> в %APPDATA%\videoproccesscompleted.exe
- 'ne###############902384908jklsdf908234234sdfsdf.publicvm.com':9550
- DNS ASK ne###############902384908jklsdf908234234sdfsdf.publicvm.com