Техническая информация
- %WINDIR%\syswow64\dllhost.exe
- '35.##8.28.245':80
- http://35.##8.28.245/gate/log.php
- DNS ASK drive.google.com
- DNS ASK do#########ocs.googleusercontent.com
- '%WINDIR%\syswow64\cmd.exe' /c TimeOut 1 & Del /F "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\dllhost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c TimeOut 1 & Del /F "<Полный путь к файлу>"
- '%WINDIR%\syswow64\timeout.exe' 1