Техническая информация
- %TEMP%\evb7a10.tmp
- %TEMP%\evb7a5f.tmp
- nul
- 'ra#.####ubusercontent.com':443
- DNS ASK ra#.####ubusercontent.com
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 2 -w 1000 > Nul & Del "%WINDIR%\SysWOW64\d3dref9.dll"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 2 -w 1000 > Nul & Del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 2 -w 1000 > Nul & Del "%WINDIR%\SysWOW64\d3dref9.dll"
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 2 -w 1000 > Nul & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 1.1.1.1 -n 2 -w 1000