Техническая информация
- %APPDATA%\hnext\dishost.exe
- %TEMP%\f1b7399e28d1.cmd
- nul
- %TEMP%\f1b7399e28d1.cmd
- 'microsoft.com':80
- 'de####eisrael.com':80
- DNS ASK microsoft.com
- DNS ASK de####eisrael.com
- '%APPDATA%\hnext\dishost.exe' 0
- '%APPDATA%\hnext\dishost.exe' 0' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\F1B7399E28D1.cmd" 0"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\F1B7399E28D1.cmd" 0"
- '%WINDIR%\syswow64\ping.exe' -n 4 127.0.0.1