Техническая информация
- '<Текущая директория>\tmp0913127363409d3spr3z0.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\d3spr3z0.bat" "
- <Текущая директория>\tmp0913127363409d3spr3z0.exe
- %TEMP%\1.tmp\d3spr3z0.bat
- %TEMP%\1.tmp\d3spr3z0.bat
- <Текущая директория>\tmp0913127363409d3spr3z0.exe
- 'fa#####biliaria.com.br':80
- fa#####biliaria.com.br/d3spr3z0.php
- DNS ASK fa#####biliaria.com.br
- ClassName: 'MS_WINHELP' WindowName: '(null)'