Техническая информация
- %TEMP%\is-F1BHF.tmp\<Имя вируса>.tmp /SL5="$30092,182345,54272,<Полный путь к вирусу>"
- <SYSTEM32>\lsass.exe
- %TEMP%\is-AEU0U.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-F1BHF.tmp\<Имя вируса>.tmp
- <SYSTEM32>\wmicuclt.exe
- DNS ASK e.##ift.in
- DNS ASK e.##idn.net
- DNS ASK e.##ift.com
- ClassName: 'Shell_TrayWnd' WindowName: ''