Техническая информация
- C:\users\public\sk.txt
- %TEMP%\zu.@
- %TEMP%\geahx9.@
- %TEMP%\qj79p5.@
- %TEMP%\g.@
- %TEMP%\stbob.bat
- <Полный путь к файлу>
- http://fr###eoip.net/xml/
- http://fr###eoip.net/shutdown
- http://up######owsersservice.com/ttt/gate/
- DNS ASK fr###eoip.net
- DNS ASK up######owsersservice.com
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\STbOB.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\STbOB.bat" "
- '%WINDIR%\syswow64\timeout.exe' 5