Техническая информация
- http://www.dr##box.com/s/yds33i3cg46gtud/tvnserver.exe?dl## как d:\toto\securitysvc.exe
- <SYSTEM32>\test.bat
- D:\toto\securitysvc.exe
- http://www.dr##box.com/s/yds33i3cg46gtud/tvnserver.exe?dl##
- DNS ASK dr##box.com
- DNS ASK uc#############2868c391f87fb.dl.dropboxusercontent.com
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\test.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\test.bat" "