Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\DGLbs.lnk
- '<SYSTEM32>\ping.exe' 0
- '%APPDATA%\xtwrLk\IRCBotnetLizardBuilder.exe'
- '%APPDATA%\xtwrLk\JtlKzDr.exe'
- '<Текущая директория>\IRCBotnetLizardBuilder.exe'
- '%APPDATA%\xtwrLk\JtlKzDr.exe' dugidum
- '<SYSTEM32>\cmd.exe' /k ping 0 & del "<Полный путь к файлу>" & exit
- <SYSTEM32>\cmd.exe
- %APPDATA%\xtwrLk\IRCBotnetLizardBuilder.exe
- %APPDATA%\xtwrLk\JtlKzDr.exe
- <Текущая директория>\IRCBotnetLizardBuilder.exe
- %APPDATA%\xtwrLk\JtlKzDr.exe
- 'pc####oadapter.cf':5132
- DNS ASK pc####oadapter.cf
- ClassName: 'Shell_TrayWnd' WindowName: ''