Техническая информация
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /f /tn winert /rl highest /tr "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\strtpbtfile.bat" "
- <Текущая директория>\zmbytvxv.tmp
- %APPDATA%\strtpbtfile.bat
- %APPDATA%\strtpbtfile.bat
- <Полный путь к вирусу>
- <Текущая директория>\zmbytvxv.tmp
- 'hi##x.link':80
- 'wh##.amung.us':80
- 'localhost':1038
- http://hi##x.link/fox2.php?zm######
- http://wh##.amung.us/pingjs/?k=##########
- DNS ASK hi##x.link
- DNS ASK wh##.amung.us