Техническая информация
- %WINDIR%\syswow64\rundll32.exe
- 7882.exe
- %TEMP%\is-2rem9.tmp\<Имя файла>.tmp
- %TEMP%\is-903nu.tmp\_isetup\_regdll.tmp
- %TEMP%\is-903nu.tmp\_isetup\_setup64.tmp
- %TEMP%\is-903nu.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-903nu.tmp\7882.exe
- %TEMP%\is-903nu.tmp\3576.exe
- %TEMP%\~179423.tmp
- %TEMP%\bm455c.tmp
- %TEMP%\is-903nu.tmp\3576.exe
- %TEMP%\is-903nu.tmp\7882.exe
- %TEMP%\is-903nu.tmp\_isetup\_regdll.tmp
- %TEMP%\is-903nu.tmp\_isetup\_setup64.tmp
- %TEMP%\is-903nu.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-2rem9.tmp\<Имя файла>.tmp
- %TEMP%\~179423.tmp
- DNS ASK vm######.hosting24.com.au
- '%TEMP%\is-2rem9.tmp\<Имя файла>.tmp' /SL5="$90224,829249,54272,<Полный путь к файлу>"
- '%TEMP%\is-903nu.tmp\7882.exe'
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\is-903NU.tmp\3576.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' shell32.dll,Control_RunDLL
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\is-903NU.tmp\3576.exe"
- '%WINDIR%\syswow64\systeminfo.exe'