Техническая информация
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00156.bat" <Полный путь к вирусу>"
- <LS_APPDATA>\sleep.bat
- <LS_APPDATA>\replace.vbs
- %WINDIR%\ipset500A
- %WINDIR%\Temp\a00156.bat
- <LS_APPDATA>\FTPRootChanger.exe
- <LS_APPDATA>\ftproot_change.txt
- <LS_APPDATA>\IPMedleyChanger.exe
- <LS_APPDATA>\IPcheck.exe
- %WINDIR%\Temp\a00156.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''