Техническая информация
- <SYSTEM32>\cmd.exe /c ""%TEMP%\6598.bat""
- %TEMP%\6598.bat
- %TEMP%\explorer.exe
- %TEMP%\explorer.exe
- 'wh###mewire.com':80
- 'gr###mewire.com':80
- 'ne####ewebsite.com':80
- 'ne####website.com':80
- wh###mewire.com/gettasks3.php?pr#################################################################################################
- gr###mewire.com/gettasks3.php?pr#################################################################################################
- ne####ewebsite.com/gettasks3.php?pr#################################################################################################
- ne####website.com/gettasks3.php?pr#################################################################################################
- DNS ASK wh###mewire.com
- DNS ASK gr###mewire.com
- DNS ASK ne####ewebsite.com
- DNS ASK ne####website.com