Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- из <Полный путь к вирусу> в fuck360
- 'any':2009
- 'any':1110
- 'md#.#bwx11.com':2009
- 'www.dd###jrui.com':1110
- DNS ASK www.dd###jrui.com
- DNS ASK md#.#bwx11.com