Техническая информация
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\r4sy0jjk.0.vb
- %TEMP%\r4sy0jjk.cmdline
- %TEMP%\r4sy0jjk.out
- %TEMP%\vbceb4e6ac072c440358f7cd350d54ce4ae.tmp
- %TEMP%\vbc37a0161688f74286935c2725b5f8eb8b.tmp
- %TEMP%\resc4e8.tmp
- %TEMP%\r4sy0jjk.dll
- %TEMP%\resc4e8.tmp
- %TEMP%\vbc37a0161688f74286935c2725b5f8eb8b.tmp
- %TEMP%\vbceb4e6ac072c440358f7cd350d54ce4ae.tmp
- %TEMP%\r4sy0jjk.0.vb
- %TEMP%\r4sy0jjk.cmdline
- %TEMP%\r4sy0jjk.out
- %TEMP%\r4sy0jjk.dll
- 'al####i.myq-see.com':5577
- DNS ASK al####i.myq-see.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe' /noconfig @"%TEMP%\r4sy0jjk.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESC4E8.tmp" "%TEMP%\vbc37A0161688F74286935C2725B5F8EB8B.TMP"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe' /noconfig @"%TEMP%\r4sy0jjk.cmdline"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESC4E8.tmp" "%TEMP%\vbc37A0161688F74286935C2725B5F8EB8B.TMP"