Техническая информация
- '<SYSTEM32>\wscript.exe' "%TEMP%\EFjE2gPn4G.vbs" <Полный путь к вирусу> A
- '<SYSTEM32>\wscript.exe' "%TEMP%\EFjE2gPn4G.vbs" <Полный путь к вирусу>
- %TEMP%\EFjE2gPn4G.vbs
- 'www.do####adtop2015.net':80
- 'localhost':1039
- www.do####adtop2015.net/Installer.exe
- DNS ASK www.do####adtop2015.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'asw_av_popup_wndclass' WindowName: ''