Техническая информация
- %TEMP%\<Имя вируса>.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$WindowsXp.bat
- <Текущая директория>\$$WindowsXp.bat
- C:\WinBoot_Log.txt
- %TEMP%\<Имя вируса>.exe
- 'ar##ame.com':80
- DNS ASK ar##ame.com
- ClassName: 'Shell_TrayWnd' WindowName: ''