Техническая информация
- '%TEMP%\tmp10.exe' /s /t /i PCdataApp /u http://www.ch####wnload.com/index.php /ta
- '%TEMP%\Download_8DCD\<Имя вируса>.exe' --elevated
- %TEMP%\<Имя вируса>_002448.log
- %TEMP%\tmp10.exe
- %APPDATA%\Roaming\Oxy\config.xml
- %TEMP%\Download_8DCD\<Имя вируса>.exe
- %TEMP%\htmlayout.dll
- %TEMP%\<Имя вируса>_002448.log
- DNS ASK www.ch####wnload.com
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.ma###soth.com
- ClassName: 'Shell_TrayWnd' WindowName: ''