Техническая информация
- <SYSTEM32>\regsvr32.exe /s "%WINDIR%\AQSMQZXY.dll"
- %WINDIR%\AQSMQZXY.dll
- <Полный путь к вирусу>
- 'bu####er.ocry.com':443
- '22#.73.10.1':443
- DNS ASK bu####er.oCry.com
- '<IP-адрес в локальной сети>':1038
- ClassName: 'AQSMQZXY' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'AQSMQZXY' WindowName: 'ilpyaqfejs'