Техническая информация
- %TEMP%\b176.exe
- %TEMP%\a176.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\1.bat" <Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe %TEMP%\b176.exe
- <SYSTEM32>\net.exe stop wscsvc
- <SYSTEM32>\net1.exe stop wscsvc
- <Текущая директория>\1.bat
- %TEMP%\b176.exe
- %TEMP%\a176.exe
- %TEMP%\b176.exe
- 'localhost':1037
- ClassName: '' WindowName: '&Yes'
- ClassName: '' WindowName: '&??'
- ClassName: 'OutpostMainWindowClass' WindowName: ''
- ClassName: '' WindowName: 'Outpost Firewall Pro'