Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM NetworkDriver.exe /F
- '<SYSTEM32>\taskkill.exe' /IM VirtualNetworkDriver.exe /F
- %ALLUSERSPROFILE%\Application Data\bxbbs.tmk
- %ALLUSERSPROFILE%\Application Data\Network.zip
- %TEMP%\RarSFX0\wscript
- %TEMP%\RarSFX0\wscript:wscript
- %ALLUSERSPROFILE%\Application Data\Network.zip
- 'me######x3rl3qzr.onion.to':80
- 'di##.#orproject.org':443
- 'www.si####ter.org.uk':80
- 'my#p.ru':80
- 'me######x3rl3qzr.onion.link':80
- 'me########rl3qzr.hiddenservice.net':80
- http://me######x3rl3qzr.onion.to/gate.php?&u#####################################################################################################################################################...
- http://www.si####ter.org.uk/privoxy/Windows/
- http://www.si####ter.org.uk/privoxy/Windows/%20(stable)/privoxy-.zip
- http://my#p.ru/index_small.php
- http://me######x3rl3qzr.onion.link/gate.php?&u###################################################################################################################################################...
- http://me########rl3qzr.hiddenservice.net/gate.php?&u############################################################################################################################################...
- DNS ASK me######x3rl3qzr.onion.to
- DNS ASK di##.#orproject.org
- DNS ASK www.si####ter.org.uk
- DNS ASK my#p.ru
- DNS ASK me######x3rl3qzr.onion.link
- DNS ASK me########rl3qzr.hiddenservice.net
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\wscript.exe' /E:vbs wscript:wscript