Техническая информация
- %TEMP%\vvfxxrwonhbxnitasqoz\<Имя файла>.exe
- http://pl##.#oomeng.com/plus/cfg/liangbeyuan.0.bin
- http://pl##.zzinfor.cn/plus/cfg/liangbeyuan.0.bin
- DNS ASK pl##.#oomeng.com
- DNS ASK pl##.zzinfor.cn
- DNS ASK pl##.#cafeads.com
- '255.255.255.255':5170
- '255.255.255.255':5171
- '255.255.255.255':5172
- '255.255.255.255':5173
- '255.255.255.255':5174
- '255.255.255.255':5175
- '255.255.255.255':5176
- '255.255.255.255':5177
- '255.255.255.255':5178
- '255.255.255.255':5179
- '%TEMP%\vvfxxrwonhbxnitasqoz\<Имя файла>.exe' -run
- '%TEMP%\vvfxxrwonhbxnitasqoz\<Имя файла>.exe' -run' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%TEMP%\vvfxxrwonhbxnitasqoz\<Имя...