Техническая информация
- %TEMP%\intel\intel.exe.lnk
- %TEMP%\intel\intel.exe.jpg
- %TEMP%\tmp.exe
- %TEMP%\.exe
- %TEMP%\intel\intel.exe.jpg в %TEMP%\intel\intel.exe
- из <Полный путь к файлу> в %TEMP%\melt.txt
- DNS ASK ip##pi.com
- DNS ASK fr###eoip.net
- DNS ASK ap#.#pify.org
- '%TEMP%\tmp.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ren "%temp%\intel\intel.exe.jpg" intel.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > %temp%\intel\intel.exe:Zone.Identifier' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > %temp%\intel\intel.exe:Zone.Identifier
- '%WINDIR%\syswow64\cmd.exe' /c ren "%temp%\intel\intel.exe.jpg" intel.exe