Техническая информация
- <SYSTEM32>\cmd.exe /c """%TEMP%\7ZSfx000.cmd"" "
- <SYSTEM32>\rundll32.exe "C:\Remoete.dll" WWWW
- <SYSTEM32>\taskkill.exe /f /im KsafeTray.exe
- C:\Remoete.dll
- %TEMP%\7ZSfx000.cmd
- %TEMP%\1.exe
- %TEMP%\130968_res.tmp
- %TEMP%\7ZSfx000.cmd
- 'bb####67.3322.org':1990
- DNS ASK bb####67.3322.org
- ClassName: '' WindowName: ''