Техническая информация
- '<SYSTEM32>\regsvr32.exe' /u /s igfxpph.dll
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\cmd.exe
- %HOMEPATH%\Desktop\Drive configuration.txt
- %TEMP%\360Lom.sys
- C:\360Lanadmin.dll
- <Текущая директория>\ЖБСФёЦДЙ±ЪЙА\¶СО·»ИУЩАѕ.ink
- %TEMP%\360Lom.sys
- <Текущая директория>\ЖБСФёЦДЙ±ЪЙА\¶СО·»ИУЩАѕ.lnk
- C:\360Lanadmin.dll
- %TEMP%\360Lom.sys
- <Текущая директория>\ЖБСФёЦДЙ±ЪЙА\¶СО·»ИУЩАѕ.ink в <Текущая директория>\ЖБСФёЦДЙ±ЪЙА\¶СО·»ИУЩАѕ.lnk
- из <Полный путь к вирусу> в %TEMP%\318507\....\TemporaryFile
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.ba##u.com
- ClassName: 'Shell_TrayWnd' WindowName: ''