Техническая информация
- <SYSTEM32>\rundll32.exe "%TEMP%\ins1.tmp",nodjyhadbzqjo install worker
- %TEMP%\ins1.tmp
- 'hm##o.mo.cx':80
- hm##o.mo.cx/sIeflhNFtuMfAUNbwfXApIgkHfbr43hVieMhjgY15rLesAJQ/5hFc5RHV/+6q58PzJaR33xcBcznRweC12I6Gm2tzqlSQPVvveKtoji6mn8=
- hm##o.mo.cx/OEmltcKbqcFXhpU3tdHKV6Acgw+8FbZvLxFe2ZcJ77iczdnpjfdzNPQt1n8XhrVst2VqY6owTvwnTemJBO+w46nTC50Ydj+szh3hlqr8TMMf2uNgvfV4Y6x63fHv97LvERZTYULmoknrftgBGOk2lhi5bMLW1AOP8iKCse5rMiEfvBROgLClkJykFn4E7WmZLUVRbzq4
- DNS ASK hm##o.mo.cx
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''