Техническая информация
- %WINDIR%\explorer.exe
- 4906.exe
- %TEMP%\is-ehloi.tmp\<Имя файла>.tmp
- %TEMP%\is-beufr.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-beufr.tmp\4906.exe
- %TEMP%\is-beufr.tmp\1810.exe
- %TEMP%\~503511.tmp
- %TEMP%\bm1.tmp
- %TEMP%\is-beufr.tmp\1810.exe
- %TEMP%\is-beufr.tmp\4906.exe
- %TEMP%\is-beufr.tmp\_isetup\_shfoldr.dll
- %TEMP%\~503511.tmp
- %TEMP%\is-ehloi.tmp\<Имя файла>.tmp
- DNS ASK vm######.hosting24.com.au
- '%TEMP%\is-ehloi.tmp\<Имя файла>.tmp' /SL5="$6013C,730726,56832,<Полный путь к файлу>"
- '%TEMP%\is-beufr.tmp\4906.exe'
- '<SYSTEM32>\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\is-BEUFR.tmp\1810.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\is-BEUFR.tmp\1810.exe"
- '<SYSTEM32>\systeminfo.exe'