Техническая информация
- %WINDIR%\syswow64\rundll32.exe
- %TEMP%\~94970.tmp
- %TEMP%\~94970.tmp
- DNS ASK h1######.stratoserver.net
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' shell32.dll,Control_RunDLL
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "<Полный путь к файлу>"
- '%WINDIR%\syswow64\systeminfo.exe'