Техническая информация
- %TEMP%\4f3.tmp\batfile.bat
- %TEMP%\selfdel0.bat
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012019103120191101\index.dat
- %TEMP%\4f3.tmp\batfile.bat
- http://www.re##24.com/file.php?id#####
- http://www.re##24.com/favicon.ico
- DNS ASK re##24.com
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\4F3.tmp\batfile.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\selfdel0.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\4F3.tmp\batfile.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\selfdel0.bat" "