Техническая информация
- %WINDIR%\syswow64\rundll32.exe
- 3893.exe
- %TEMP%\rarsfx0\3893.exe
- %TEMP%\rarsfx0\5335.exe
- %TEMP%\~41654.tmp
- %TEMP%\bm1b7.tmp
- %TEMP%\~41654.tmp
- %TEMP%\rarsfx0\5335.exe
- DNS ASK h1######.stratoserver.net
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\rarsfx0\3893.exe'
- '%TEMP%\rarsfx0\5335.exe'
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\RarSFX0\5335.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' shell32.dll,Control_RunDLL
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\RarSFX0\5335.exe"
- '%WINDIR%\syswow64\systeminfo.exe'