Техническая информация
- imgfos.exe
- %TEMP%\7zipsfx.000\img.bmp
- %TEMP%\7zipsfx.000\imgfos.exe
- %TEMP%\img.txt
- %TEMP%\7zsfx000.cmd
- %TEMP%\img.txt
- %TEMP%\7zipsfx.000\img.bmp
- %TEMP%\7zipsfx.000\imgfos.exe
- %TEMP%\7zsfx000.cmd
- DNS ASK op###opro.live
- '%TEMP%\7zipsfx.000\imgfos.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "