Техническая информация
- %TEMP%\68c9.tmp\b2e.exe
- %TEMP%\6d0f.tmp\batfile.bat
- %TEMP%\selfdel0.bat
- %TEMP%\6d0f.tmp\batfile.bat
- %TEMP%\68c9.tmp\b2e.exe
- http://ap##.pj.gob.pe/SCAP/Default.aspx?mv##################
- DNS ASK ap##.pj.gob.pe
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%TEMP%\68c9.tmp\b2e.exe' %TEMP%\68C9.tmp\b2e.exe <Текущая директория> "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\6D0F.tmp\batfile.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\selfdel0.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\6D0F.tmp\batfile.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c getmac|find "Media"
- '%WINDIR%\syswow64\getmac.exe'
- '%WINDIR%\syswow64\find.exe' "Media"
- '%WINDIR%\syswow64\cmd.exe' /c getmac|find "Device\Tcpip_"
- '%WINDIR%\syswow64\find.exe' "Device\Tcpip_"
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\selfdel0.bat" "