Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\GoBotcon.lnk
- '%TEMP%\RarSFX0\GoBotcon.exe'
- '<SYSTEM32>\cmd.exe' /c copy "%TEMP%\RarSFX0\*.*" "%APPDATA%\Deoaonmsi" & exit
- GoBotcon.exe
- %APPDATA%\Deoaonmsi\Ewhrrxoeoaonms.png
- %APPDATA%\Deoaonmsi\Gamvenagxehdo.xml
- %APPDATA%\Deoaonmsi\GoBotcon.exe
- %TEMP%\RarSFX0\GoBotcon.exe
- %TEMP%\RarSFX0\Ewhrrxoeoaonms.png
- %TEMP%\RarSFX0\Gamvenagxehdo.xml
- %TEMP%\RarSFX0\GoBotcon.exe
- %TEMP%\RarSFX0\Gamvenagxehdo.xml
- %TEMP%\RarSFX0\Ewhrrxoeoaonms.png
- 'lu####.0101010101.tk':65111
- DNS ASK lu####.0101010101.tk
- ClassName: 'EDIT' WindowName: ''