Техническая информация
- '<SYSTEM32>\sc.exe' delete 9ce7a27e
- '<SYSTEM32>\attrib.exe' -s -r -h -a "<SYSTEM32>\1ac2.exe"
- '<SYSTEM32>\sc.exe' delete kernel32
- '<SYSTEM32>\cmd.exe' /c <Полный путь к вирусу>.bat
- '<SYSTEM32>\sc.exe' delete mfc42
- <Полный путь к вирусу>.bat
- 'in##.#nbb.com.cn':80
- http://in##.#nbb.com.cn/up.asp
- DNS ASK in##.#nbb.com.cn