Техническая информация
- <SYSTEM32>\cmd.exe /c ""%TEMP%\29977.bat""
- <SYSTEM32>\cmd.exe /c ""%TEMP%\19824.bat""
- %TEMP%\19824.bat
- %TEMP%\29977.bat
- %TEMP%\explorer.exe
- %TEMP%\iexplore.exe
- 'gr###mewire.com':80
- 're###wire.com':80
- 'wh###mewire.com':80
- 'bl###ewire.com':80
- gr###mewire.com/gettasks3.php?pr##################################################################################################
- re###wire.com/gettasks3.php?pr##################################################################################################
- wh###mewire.com/gettasks3.php?pr##################################################################################################
- bl###ewire.com/gettasks3.php?pr##################################################################################################
- DNS ASK gr###mewire.com
- DNS ASK re###wire.com
- DNS ASK wh###mewire.com
- DNS ASK bl###ewire.com