Техническая информация
- %TEMP%\temps
- %TEMP%\onydzlvx.dll
- '71.##6.211.58':443
- '17#.#09.51.211':443
- '15#.#39.240.140':443
- '18#.#2.222.238':443
- ClassName: 'E4CB607D' WindowName: 'E4CB607D'
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\OnydzlVX.dll,f0' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' -s %LOCALAPPDATA%\Temp/OnydzlVX.dll
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\OnydzlVX.dll,f0