Техническая информация
- "%TEMP%\RarSFX0\fixie.exe" (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c """%TEMP%\RarSFX0\run.bat"" "
- %TEMP%\RarSFX0\fixie.exe
- %TEMP%\RarSFX0\run.bat
- %TEMP%\RarSFX0\wget.exe
- %TEMP%\RarSFX0\wget.exe
- %TEMP%\RarSFX0\run.bat
- %TEMP%\RarSFX0\fixie.exe
- 'mo####l.cafe24.com':80
- mo####l.cafe24.com/fixie.exe
- DNS ASK mo####l.cafe24.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''