Техническая информация
- %WINDIR%\explorer.exe
- %TEMP%\~224557.tmp
- %TEMP%\~224557.tmp
- DNS ASK un#####tportugal.co.uk
- '<SYSTEM32>\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "<Полный путь к файлу>"
- '<SYSTEM32>\systeminfo.exe'