Техническая информация
- %APPDATA%\IEXPLORE.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\Del.bat
- iexplore.exe
- <SYSTEM32>\srvlic
- %WINDIR%\Temp\keybyd
- %APPDATA%\IEXPLORE.exe
- %TEMP%\Del.bat
- %WINDIR%\Temp\keybyd в %WINDIR%\Temp\keybyd.dat
- <SYSTEM32>\srvlic в <SYSTEM32>\srvlic.dll
- из <Полный путь к вирусу> в %TEMP%\test.dat
- 'localhost':80
- '<IP-адрес в локальной сети>':80