Техническая информация
- C:\users\clouds~1\appdata\local\temp\ahpdufoty.exe
- %TEMP%\bedggbgbeb.bebgbggd
- %TEMP%\nsa2.tmp\oeyabxj.dll
- %TEMP%\bebgbggd.zip
- %TEMP%\nsa2.tmp\zipdll.dll
- %TEMP%\bedggbgbeb.exe
- %TEMP%\81565582813.txt
- %TEMP%\81565582813.txt
- %TEMP%\81565582813.txt
- http://sr#.###K-TOP-APP.INFO/Installer/Flow?pu###################################################################################################################################################...
- http://ww##.###.desk-top-app.info/Installer/Flow?pu##############################################################################################################################################...
- DNS ASK sr#.###k-top-app.info
- DNS ASK ww##.###.desk-top-app.info
- ClassName: 'EDIT' WindowName: ''
- ClassName: '#32770' WindowName: ''
- 'C:\users\clouds~1\appdata\local\temp\ahpdufoty.exe'
- '%TEMP%\bedggbgbeb.exe' 3)1)9)7)1)5)9)3)1)5)1 LE9APTwsLjQ4LB8sUkw7T0Q7Oi8bLktES1BOTUJGQzgwHS47QlJPQEE8LTIxMSgZLj5AQTwrHyxPSUhDUDpRXkRDOjEpLzAzFyxSQFFTRElYVE1DOmdvc205JihybW0rQ0BSSCxLSE8oOE1PKUhLRUYZLj5DRkJGSEE8FyhDLDQ...
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565582813.txt bios get serialnumber' (со скрытым окном)
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565582813.txt bios get version' (со скрытым окном)
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565582813.txt bios get serialnumber
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565582813.txt bios get version