Техническая информация
- %HOMEPATH%\Templates\svchost.exe
- <SYSTEM32>\cmd.exe /c "%TEMP%\Pers122875.bat"
- %HOMEPATH%\Templates\svchost.exe
- %TEMP%\Pers122875.bat
- %TEMP%\Per2.tmp
- <SYSTEM32>\Config.ini
- из <Полный путь к вирусу> в %TEMP%\PerSave122828.dat
- '<IP-адрес в локальной сети>':0
- ClassName: 'Shell_TrayWnd' WindowName: ''