Техническая информация
- %TEMP%\ciiplcare
- %TEMP%\lligcknud.txt
- %TEMP%\ejccdjvje.txt
- %TEMP%\lligcknud.txt.zip
- %TEMP%\lligcknud.txt в %TEMP%\lligcknud.txt.zip
- '91.##.100.30':443
- '19#.#23.220.45':443
- '23#.#26.95.11':443
- '45.##1.201.111':443
- ClassName: '72B628D0' WindowName: '72B628D0'
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\eJCCdJVjE.txt,f0' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' -s %TEMP%\eJCCdJVjE.txt
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\eJCCdJVjE.txt,f0