Техническая информация
- '' (загружен из сети Интернет)
- C:\Process.exe
- <Полный путь к файлу> в %TEMP%\131953\...\TemporaryFile
- C:\Process.exe в <Текущая директория>\Process.exe
- 'ft#######2.host706.zhujiwu.me':80
- 'sh###n520.site':80
- http://ft#######2.host706.zhujiwu.me/1.txt
- http://sh###n520.site/Process.exe
- DNS ASK ft#######2.host706.zhujiwu.me
- DNS ASK sh###n520.site
- ClassName: '' WindowName: ''
- '<Текущая директория>\Process.exe'
- '<SYSTEM32>\cmd.exe' /c move /y "C:\Process.exe" "<Текущая директория>\Process.exe"