Техническая информация
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %TEMP%\iofgpmnw.0.cs
- %TEMP%\iofgpmnw.cmdline
- %TEMP%\iofgpmnw.out
- %TEMP%\csc6c60dbd2278404fbdfd1cbeafa3d656.tmp
- %TEMP%\res581.tmp
- %TEMP%\iofgpmnw.dll
- <Текущая директория>\dns.bat
- %TEMP%\res581.tmp
- %TEMP%\csc6c60dbd2278404fbdfd1cbeafa3d656.tmp
- %TEMP%\iofgpmnw.out
- %TEMP%\iofgpmnw.0.cs
- %TEMP%\iofgpmnw.cmdline
- %TEMP%\iofgpmnw.dll
- <Текущая директория>\dns.bat
- из <Полный путь к файлу> в %APPDATA%\<Имя файла>.exe
- DNS ASK ru####apeadmins.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\iofgpmnw.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES581.tmp" "%TEMP%\CSC6C60DBD2278404FBDFD1CBEAFA3D656.TMP"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\DNS.bat" "' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\iofgpmnw.cmdline"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES581.tmp" "%TEMP%\CSC6C60DBD2278404FBDFD1CBEAFA3D656.TMP"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\DNS.bat" "
- '%WINDIR%\syswow64\ipconfig.exe' /flushdnsipconfig/releaseipconfig/renew