Техническая информация
- %WINDIR%\xiaoyu.exe
- <SYSTEM32>\cmd.exe /c zs123.bat
- <SYSTEM32>\rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\xiaoyu.inf
- <Текущая директория>\zs123.bat
- C:\xiaoyu.inf
- %WINDIR%\xiaoyu.exe
- C:\xiaoyu.inf
- 'dy####5.3322.org':6688
- DNS ASK dy####5.3322.org
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''