Техническая информация
- '' (загружен из сети Интернет)
- %TEMP%\Rundvll32.exe
- %TEMP%\Rundvll322.exe
- %TEMP%\Rundvll3222.exe
- %TEMP%\Rundvll32222.exe
- '5.###.231.156':80
- 'ip###ger.com':443
- http://5.###.231.156/mydir321/v1.exe
- http://5.###.231.156/mydir321/v2.exe
- http://5.###.231.156/mydir321/v3.exe
- http://5.###.231.156/mydir321/v4.exe
- DNS ASK ip###ger.com
- '%TEMP%\Rundvll32.exe'
- '%TEMP%\Rundvll322.exe'
- '%TEMP%\Rundvll3222.exe'
- '%TEMP%\Rundvll32222.exe'
- '<SYSTEM32>\cmd.exe' /c start %temp%\Rundvll32.exe
- '<SYSTEM32>\cmd.exe' /c start %temp%\Rundvll322.exe
- '<SYSTEM32>\cmd.exe' /c start %temp%\Rundvll3222.exe
- '<SYSTEM32>\cmd.exe' /c start %temp%\Rundvll32222.exe