Техническая информация
- %TEMP%\1097734122503490111781.tmp-shm
- %TEMP%\1097843737304766981.tmp-shm
- %TEMP%\1097734122503490111781.tmp-shm
- %TEMP%\1097843737304766981.tmp-shm
- http://45.##.149.52/index.php
- '%TEMP%\promo.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\timeout.exe 3 & del "<Имя файла>.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\timeout.exe 3 & del "<Имя файла>.exe"
- '%WINDIR%\syswow64\timeout.exe' 3