Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\cvhfj7vp.exe.lnk
- <SYSTEM32>\cvhfj7vp.exe
- <SYSTEM32>\findstr.exe /i /b "<Имя вируса>.exe"
- <SYSTEM32>\attrib.exe <Полный путь к вирусу>.bat -r -a -s -h
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\cmd.exe /c <Полный путь к вирусу>.bat
- <SYSTEM32>\attrib.exe <Полный путь к вирусу>.bat -r -a +s +h
- ClassName: 'OLLYDBG' WindowName: ''
- <Полный путь к вирусу>.bat
- <SYSTEM32>\cvhfj7vp.exe
- <Полный путь к вирусу>.bat
- 'www.wg##jh.com':2218
- DNS ASK www.wg##jh.com
- ClassName: 'Shell_TrayWnd' WindowName: ''