Техническая информация
- '<SYSTEM32>\attrib.exe' -h "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\deleteself.bat
- <Текущая директория>\deleteself.bat
- %WINDIR%\Temp\H7i1.tmp
- <Текущая директория>\Xss.exe
- %TEMP%\xsstmp.dll в %TEMP%\AKXQuRqgh.dll
- %WINDIR%\Temp\H7i1.tmp в %TEMP%\xsstmp.dll
- '11#.#07.112.169':80
- 'www.zz###e.co.kr':80
- http://11#.#07.112.169/count_log/log/boot.php?p=#######################
- http://www.zz###e.co.kr/Xss/xsstmp.dll
- DNS ASK www.zz###e.co.kr
- ClassName: 'MS_WINHELP' WindowName: ''