Техническая информация
- <SYSTEM32>\cmd.exe /c ""%TEMP%\4763.bat""
- %TEMP%\~106.tmp
- %TEMP%\~3BA.tmp
- %TEMP%\4763.bat
- %TEMP%\explorer.exe
- %TEMP%\~378.tmp
- %TEMP%\~163.tmp
- %TEMP%\~2B5.tmp
- %TEMP%\~4C.tmp
- %TEMP%\~24C.tmp
- %TEMP%\explorer.exe
- 'bu####scratch.com':80
- 've####alshow.com':80
- 'ke###ratch.com':80
- 'localhost':1038
- ve####alshow.com/gettasks3.php?pr########################################################################################################
- bu####scratch.com/gettasks3.php?pr########################################################################################################
- ke###ratch.com/gettasks3.php?pr########################################################################################################
- ke###ratch.com/stats.php
- DNS ASK ve####alshow.com
- DNS ASK bu####scratch.com
- DNS ASK ke###ratch.com