Техническая информация
- %TEMP%\astro.exe
- <SYSTEM32>\ping.exe -n 1 localhost
- <SYSTEM32>\cmd.exe /c ""%TEMP%\d.bat" "
- <SYSTEM32>\wscript.exe "%TEMP%\b.vbs"
- %TEMP%\b.vbs
- %TEMP%\d.bat
- %TEMP%\nso2.tmp
- %TEMP%\astro.exe
- 'as###-cash.biz':80
- as###-cash.biz/members/export.php?us###########################################################
- DNS ASK as###-cash.biz
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''