Техническая информация
- <SYSTEM32>\netstat.exe -an
- <SYSTEM32>\ipconfig.exe /all
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\ud.bat
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\~7m9f5.tmp
- <SYSTEM32>\ud.bat
- %WINDIR%\Temp\lO25\sysinfo.log
- %WINDIR%\Temp\lO25\fsc.tmp
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-1275210071-117609710-1801674531-500\a18ca4003deb042bbee7a40f15e1970b_ffcb838e-6d3b-4e44-a259-8ac8f5c94c4f
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\1e6ffd2b-495b-454a-8662-bc30389220f3
- <SYSTEM32>\samsvc.dll
- <SYSTEM32>\bs.dll
- %WINDIR%\Temp\~7m9f5.tmp