Техническая информация
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\CLEANER.VBS"
- '<SYSTEM32>\wscript.exe' "%TEMP%\TROY.VBS"
- firefox.exe
- chrome.exe
- <Текущая директория>\CLEANER.VBS
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ip[1]
- <Текущая директория>\<Имя вируса>.PDF
- %TEMP%\TROY.VBS
- %TEMP%\TROY.VBS
- <Текущая директория>\CLEANER.VBS
- '93.##8.134.11':25
- 'if##nfig.me':80
- 'localhost':1037
- if##nfig.me/ip
- DNS ASK sm##.yandex.ru
- DNS ASK if##nfig.me