Техническая информация
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\crypt.exe
- %TEMP%\RarSFX0\Easy.exe
- %TEMP%\4.tmp\5.bat
- %TEMP%\4.tmp\tmp-d03.exe
- %TEMP%\4.tmp\send.vbs
- %WINDIR%\Temp\log.txt
- %TEMP%\4.tmp\tmp-d03.exe
- %TEMP%\1.tmp\2.bat
- %TEMP%\4.tmp\5.bat
- 'vk###h.aiq.ru':80
- http://vk###h.aiq.ru/l.php?CR##############################################################################
- DNS ASK vk###h.aiq.ru
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\1.tmp\crypt.exe' -ploh
- '%TEMP%\RarSFX0\Easy.exe'
- '%TEMP%\4.tmp\tmp-d03.exe' /skeepass "%WINDIR%\temp\log.txt"
- '<SYSTEM32>\wscript.exe' "%TEMP%\4.tmp\send.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\4.tmp\5.bat" %TEMP%\RarSFX0\easy.exe"
- '<SYSTEM32>\attrib.exe' tmp-d03.exe +s +h