Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\windstart.exe
- %APPDATA%\file239791.exe
- %APPDATA%\file383585.exe
- %TEMP%\tmp1fca.tmp.exe
- %APPDATA%\file239791.exe
- 'de#####so1.duckdns.org':5060
- DNS ASK de#####so1.duckdns.org
- '%APPDATA%\file239791.exe'
- '%APPDATA%\file383585.exe'
- '%TEMP%\tmp1fca.tmp.exe' ..
- '%WINDIR%\syswow64\cmd.exe' /C Y /N /D Y /T 1 & Del "%APPDATA%\file239791.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Y /N /D Y /T 1 & Del "%APPDATA%\file239791.exe"