Техническая информация
- <SYSTEM32>\syswin.exe
- <SYSTEM32>\wintemp.exe
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\xr.bat" "
- <SYSTEM32>\attrib.exe "<SYSTEM32>\wintemp.exe" -r -a -s -h
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\xr.bat" "
- <SYSTEM32>\attrib.exe "<Полный путь к вирусу>" -r -a -s -h
- <SYSTEM32>\xr.bat
- C:\1.hiv
- C:\2.hiv
- <SYSTEM32>\wintemp.exe
- <Текущая директория>\xr.bat
- <SYSTEM32>\syswin.exe
- <SYSTEM32>\syswin.exe
- <SYSTEM32>\wintemp.exe
- <Полный путь к вирусу>
- C:\2.hiv
- C:\1.hiv
- <SYSTEM32>\wintemp.exe
- 'zx.###xian99.com':80
- 'www.qq.com':80
- zx.###xian99.com/images/ge.asp?u=#################################
- www.qq.com/sd5s5
- DNS ASK zx.###xian99.com
- DNS ASK www.qq.com
- ClassName: '' WindowName: 'Element Client'