Техническая информация
- <SYSTEM32>\attrib.exe -h ""%TEMP%\gsjkh.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\<Имя вируса>.exe""
- <SYSTEM32>\cmd.exe /c """%TEMP%\qdfmk.bat"" "
- <SYSTEM32>\attrib.exe -h "<Полный путь к вирусу>"
- <SYSTEM32>\cmd.exe /c """%TEMP%\gsjkh.bat"" "
- <SYSTEM32>\chcp.com 1252
- <SYSTEM32>\cmd.exe /c """%TEMP%\ustn.bat"" "
- %TEMP%\ustn.bat
- %TEMP%\qdfmk.bat
- %TEMP%\zvvvbftg.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\gsjkh.bat
- %TEMP%\qdfmk.bat
- %TEMP%\ustn.bat
- %TEMP%\gsjkh.bat
- 'mb##d.com':80
- mb##d.com/favicon.ico
- DNS ASK mb##d.com
- '<IP-адрес в локальной сети>':1035