Техническая информация
- %WINDIR%\notepad.exe
- iexplore.exe
- %TEMP%\tmp.exe
- %TEMP%\svhost.exe
- %PROGRAMDATA%\arxhwzxwap\cfgi
- %PROGRAMDATA%\arxhwzxwap\cfg
- '63######9-47.cloud-xip.io':500
- DNS ASK 63######9-47.cloud-xip.io
- '%TEMP%\tmp.exe'
- '%WINDIR%\notepad.exe' -c "%PROGRAMDATA%\ArxhwZxwap\cfg"