Техническая информация
- %TEMP%\e2eecore.2.3.0.dll
- %HOMEPATH%\documents\æïê¿cföúêö\¸üðâäúèý.txt
- %WINDIR%\temp\cab60ca.tmp
- %WINDIR%\temp\tar60cb.tmp
- <Текущая директория>\æïê¿cföúêöv0.832.exe
- %HOMEPATH%\desktop\æïê¿cföúêöv0.832.lnk
- <Текущая директория>\kill.bat
- %WINDIR%\temp\cab60ca.tmp
- %WINDIR%\temp\tar60cb.tmp
- http://cf####.hai131.cn/pcnew.txt
- http://www.iy##i.cn/iyuji/s/SlJnNk5vOG1EcGhWMDUwNk5NakJRUT09/1590336958213915
- DNS ASK cf####.hai131.cn
- DNS ASK no##.youdao.com
- DNS ASK iy##i.cn
- '<Текущая директория>\æïê¿cföúêöv0.832.exe'
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\kill.bat' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe' %HOMEPATH%\Documents\ÆïÊ¿CFÖúÊÖ\¸üÐÂÄÚÈÝ.txt
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\kill.bat