Техническая информация
- '<SYSTEM32>\attrib.exe' -r -s -h <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\ArGK5Rwh.bat" <Имя вируса>.exe"
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\Dwm.exe
- <SYSTEM32>\taskhost.exe
- <Текущая директория>\ArGK5Rwh.bat
- %TEMP%\ianmpiq.kpf
- %TEMP%\ianmpiq.kpf
- '17#.#42.26.174':35618
- '83.##0.216.72':35618
- '71.##0.208.26':35618
- '18#.#3.16.212':35618
- '84.##4.62.236':35618
- '20#.67.63.9':35618
- '10#.#8.118.85':35618
- '69.##7.164.173':35618
- '62.##9.190.163':35618
- '36.##.177.173':35618
- '49.##5.90.229':35618
- '85.##.108.21':35618
- '21#.#33.232.207':35618
- DNS ASK dn#.##ftncsi.com
- DNS ASK microsoft.com
- DNS ASK google.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'syslist45' WindowName: '???????????67'