Техническая информация
- '%TEMP%\x30811.exe' -a 60 -g yes -o http://ze.#####uracbre.com:8332/ -u redem_guild -p redemxxx5x2 -t 2
- '%TEMP%\hid.exe' /NOCONSOLE yz.bat
- '<SYSTEM32>\taskkill.exe' /f /im mamita.exe
- '<SYSTEM32>\taskkill.exe' /f /im x11811.exe
- '<SYSTEM32>\cmd.exe' /c yz.bat
- '<SYSTEM32>\taskkill.exe' /f /im svchoost.exe
- %TEMP%\x30811.exe
- %TEMP%\hid.exe
- %TEMP%\yz.bat
- 'ze.###ikuracbre.com':8332
- DNS ASK ze.###ikuracbre.com
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'