Техническая информация
- C:\users\clouds~1\appdata\local\temp\fyen.exe
- %TEMP%\bedddjhgjb.gecabfjbfd
- %TEMP%\nsm2.tmp\gbdkapx.dll
- %TEMP%\gecabfjbfd.zip
- %TEMP%\nsm2.tmp\zipdll.dll
- %TEMP%\bedddjhgjb.exe
- %TEMP%\81565567424.txt
- %TEMP%\81565567424.txt
- %TEMP%\81565567424.txt
- http://sr#.###K-TOP-APP.INFO/Installer/Flow?pu###################################################################################################################################################...
- http://ww##.###.desk-top-app.info/Installer/Flow?pu##############################################################################################################################################...
- DNS ASK sr#.###k-top-app.info
- DNS ASK ww##.###.desk-top-app.info
- ClassName: 'EDIT' WindowName: ''
- ClassName: '#32770' WindowName: ''
- 'C:\users\clouds~1\appdata\local\temp\fyen.exe'
- '%TEMP%\bedddjhgjb.exe' 7#2#1#4#9#1#6#1#2#1#9 KE5IQDQwKjgyHyZMU0FMQEM3Lx4uRT5SVktJSkNDOzAXKEJIT0tIPjwvODArNx8rOkg+PC4fJklQTkBMQk5eR0M0KjcvNSsfKVJDUU0+UF5RSUs3Z3JzZzMtLm9pdShDQ1JCJlJOTCRASk8sSEU/TR8rOktDQklIOzYeLkAoPCc...
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565567424.txt bios get serialnumber' (со скрытым окном)
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565567424.txt bios get version' (со скрытым окном)
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565567424.txt bios get serialnumber
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81565567424.txt bios get version