Техническая информация
- %TEMP%\<Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c "<Имя вируса>.exe_And DeleteMe.bat"
- <Полный путь к вирусу>_And DeleteMe.bat
- %TEMP%\<Имя вируса>.exe
- %TEMP%\E_N4\krnln.fnr
- <Полный путь к вирусу>_And DeleteMe.bat
- '10.##.107.110':1020
- ClassName: 'Shell_TrayWnd' WindowName: ''