Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\codecsoruce" /XML "%TEMP%\1441679119.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\codecsoruce" /F
- %TEMP%\1441679119.xml
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- <Текущая директория>\PhoneVideo-July-02-2016-389393VD34243-(1)-A948arcs.mp4
- %APPDATA%\PhoneVideo-July-02-2016-389393VD34243-(1)-A948arcs.mp4
- %TEMP%\1441679119.xml
- из <Полный путь к вирусу> в %APPDATA%\codecsoruce.exe
- 'ne###############902384908jklsdf908234234sdfsdf.publicvm.com':9550
- DNS ASK ne##############xcv908sdf908q908qwezsasdfxcv.publicvm.com
- DNS ASK ne###############902384908jklsdf908234234sdfsdf.publicvm.com