Техническая информация
- %TEMP%\beep.sys
- <SYSTEM32>\cmd.exe /c ""%TEMP%\anyexe.bat" "
- <SYSTEM32>\winlogon.exe
- %TEMP%\usrshutd.exe
- <SYSTEM32>\dllcache\usrshutd.exe
- %TEMP%\anyexe.bat
- %TEMP%\beep.sys
- %TEMP%\win64sp.dll
- <SYSTEM32>\dllcache\win64sp.dll
- %TEMP%\win64sp.dll
- 'ya###.#rendmicro.org.tw':8080
- DNS ASK ya###.#rendmicro.org.tw
- '<IP-адрес в локальной сети>':1036