Техническая информация
- Интерпретатора командной строки (CMD)
- '<SYSTEM32>\taskkill.exe' /f /im UNWL.exe
- '<SYSTEM32>\taskkill.exe' /f /im TuneUpUtilitiesApp32.exe
- '<SYSTEM32>\winlogon.exe'
- из <Полный путь к вирусу> в <Текущая директория>\UNWL.exe
- 'so####cdoc.clan.su':80
- so####cdoc.clan.su/
- DNS ASK so####cdoc.clan.su
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'