Техническая информация
- %WINDIR%\tasks\cdmyahoqm.job
- <SYSTEM32>\dpnmodems.dll
- %TEMP%\~unins643.bat
- <SYSTEM32>\dpnmodems.dll
- DNS ASK fa####nation.net
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\dpnmodems.dll",WDSQQL' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~unins643.bat "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\dpnmodems.dll",WDSQQL
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~unins643.bat "<Полный путь к файлу>"