Техническая информация
- %TEMP%\1.tmp\wget.exe http://do######.bleepingcomputer.com/sUBs/ComboFix.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel0.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\batchfile.bat" "
- %TEMP%\1.tmp\ComboFix.exe
- %TEMP%\selfdel0.bat
- %TEMP%\1.tmp\batchfile.bat
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\batchfile.bat
- 'do######.bleepingcomputer.com':80
- do######.bleepingcomputer.com/sUBs/ComboFix.exe
- DNS ASK do######.bleepingcomputer.com
- '<IP-адрес в локальной сети>':1035