Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im <Полный путь к вирусу>
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\Demon.bat
- <Текущая директория>\Demon.bat
- %TEMP%\~DF6BCC.tmp
- %TEMP%\~DF6BCC.tmp
- 'localhost':1041
- 'www.63##6.com':80
- www.63##6.com/r.asp?hb##################
- www.63##6.com/zonecon/jccontrol_hb.asp
- DNS ASK xu#.##login2.qq.com
- DNS ASK www.63##6.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''