Техническая информация
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 1 && del /f/q "<Полный путь к вирусу>"
- '<SYSTEM32>\rundll32.exe' "%PROGRAM_FILES%\Google\127625.dll",MainThread
- %PROGRAM_FILES%\Google\127625.dll
- из <Полный путь к вирусу> в <SYSTEM32>\127859.bak
- 'xi####i.f3322.net':8000
- DNS ASK xi####i.f3322.net