Техническая информация
- %TEMP%\1430157720.echcabfbcacbd
- %TEMP%\nsxe566.tmp\geufopdn.dll
- %TEMP%\echcabfbcacbd.zip
- %TEMP%\nsxe566.tmp\nsisunz.dll
- %TEMP%\1430157720.exe
- %TEMP%\81569662564.txt
- %TEMP%\81569662564.txt
- %TEMP%\1430157720.exe в %TEMP%\echcabfbcacbd.exe
- %TEMP%\81569662564.txt
- http://sr#.###k-top-app.info/Installer/Flow?pu###################################################################################################################################################...
- http://ww##.###.desk-top-app.info/Installer/Flow?pu##############################################################################################################################################...
- DNS ASK sr#.###k-top-app.info
- DNS ASK ww##.###.desk-top-app.info
- '%TEMP%\echcabfbcacbd.exe' 5|8|9|9|4|5|9|4|4|2|3 KkhAOzksMC8yMR0qS0w5TEQ7OSweLEk9S05LTUJFQDsuIConZ25qW3FfcmtcZVw0TmBgaV1lYhsnO0BPT0BAOTA0MikpFys+QEA5Lh0qSElGQFA6UFtHQTgqLTAwLhcrT0NPUT1JVlFNQzlkcnFrMiYmb21tKkBDUEYlS0ZMKDh...
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81569662564.txt bios get serialnumber' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81569662564.txt bios get version' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81569662564.txt bios get serialnumber
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81569662564.txt bios get version