Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%/inventory.jpg
- %APPDATA%\inventory.jpg
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'to###ccounts.ru':80
- 'wp#d':80
- to###ccounts.ru/111.png
- wp#d/wpad.dat
- DNS ASK to###ccounts.ru
- DNS ASK wp#d