Техническая информация
- %WINDIR%\explorer.exe
- 4158.exe
- %TEMP%\rarsfx0\4011.exe
- %TEMP%\rarsfx0\4158.exe
- %TEMP%\bm1.tmp
- %TEMP%\~49168.tmp
- %TEMP%\~49168.tmp
- %TEMP%\rarsfx0\4011.exe
- %TEMP%\rarsfx0\4158.exe
- DNS ASK h1######.stratoserver.net
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\rarsfx0\4158.exe'
- '%TEMP%\rarsfx0\4011.exe'
- '<SYSTEM32>\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\RarSFX0\4011.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\RarSFX0\4011.exe"
- '<SYSTEM32>\systeminfo.exe'