Техническая информация
- %TEMP%\fuck.bat
- %TEMP%\b67wrpotza2tuvfw.exe
- http://ph#####inesregalo.com/uij4hf
- DNS ASK ph#####inesregalo.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-a5c.a58.a54'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\fuck.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\fuck.bat" "
- '<SYSTEM32>\ntvdm.exe' -i1