Техническая информация
- %APPDATA%\logs\01-24-2020
- %TEMP%\8mqbs7qrz4wi.bat
- nul
- http://te##ze.com/geoip
- http://www.te##ze.com/geoip
- http://fr###eoip.net/xml/
- http://fr###eoip.net/shutdown
- http://ap#.#pify.org/
- DNS ASK te##ze.com
- DNS ASK fr###eoip.net
- DNS ASK ap#.#pify.org
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\8mQbs7Qrz4WI.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\8mQbs7Qrz4WI.bat" "
- '<SYSTEM32>\ping.exe' -n 10 localhost