Техническая информация
- <SYSTEM32>\cmd.exe /c """%TEMP%\cjwyiw.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\<Имя вируса>.exe""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\emmdxj.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\cjwyiw.bat""
- <SYSTEM32>\attrib.exe -h ""%TEMP%\vqkyzx.exe""
- <SYSTEM32>\chcp.com 1252
- <SYSTEM32>\cmd.exe /c """%TEMP%\cpjn.bat"" "
- <SYSTEM32>\cmd.exe /c """%TEMP%\emmdxj.bat"" "
- <SYSTEM32>\attrib.exe -h ""%TEMP%\cpjn.bat""
- <SYSTEM32>\attrib.exe -h "<Полный путь к вирусу>"
- %TEMP%\emmdxj.bat
- %TEMP%\cjwyiw.bat
- %TEMP%\vqkyzx.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\cpjn.bat
- %TEMP%\vqkyzx.exe
- %TEMP%\<Имя вируса>.exe
- 'www.am#####ribuidora.com.br':80
- www.am#####ribuidora.com.br/img/icons/account.gif
- DNS ASK www.am#####ribuidora.com.br