Техническая информация
- <SYSTEM32>\cmd.exe
- <Текущая директория>\ґъВлјЗВј.txt
- <Текущая директория>\DD81200x64.32.dll
- <Текущая директория>\¶ЁК±ЅШНј\2018Дк7ФВ26ИХ8К±13·Ц6Гл.png
- %TEMP%\CSWCLASS0.tmp
- <Текущая директория>\К№УГЛµГчКй.pdf
- <Текущая директория>\ґ°їЪЕдЦГ.ini
- %TEMP%\CSWCLASS0.tmp
- '20##.ip138.com':80
- 'yu#######.#ss-cn-shenzhen.aliyuncs.com':443
- 'cg#.#m.qq.com':80
- '47.##6.140.198':80
- http://20##.ip138.com/ic.asp
- http://cg#.#m.qq.com/cgi-bin/cgi_svrtime
- http://47.##6.140.198/yunrui/method.php?me#######################################################################################################################################################...
- DNS ASK 20##.ip138.com
- DNS ASK yu#######.#ss-cn-shenzhen.aliyuncs.com
- DNS ASK cg#.#m.qq.com
- '<SYSTEM32>\cmd.exe' /C rasphone -h VPNБ¬ЅУ29033 > %TEMP%\2884_1.txt
- '<SYSTEM32>\rasphone.exe' -h VPNБ¬ЅУ29033