Техническая информация
- %TEMP%\rdata
- %TEMP%\text
- %TEMP%\update.cmd
- %TEMP%\gpg.exe
- nul
- %TEMP%\41e65d8f.e8ad5491
- %TEMP%\11481.js
- %TEMP%\c30ada7d.ae716421
- %TEMP%\pubring.tmp
- %TEMP%\secring.tmp
- %TEMP%\trustdb.gpg
- %TEMP%\random_seed
- %TEMP%\b528dbf1.cab3c453
- %TEMP%\49f83a48.a766bd5e
- %TEMP%\7fbcbc76.f180e30e
- %TEMP%\6f064f20.9903f75a
- %TEMP%\41e65d8f.e8ad5491
- %TEMP%\rdata
- %TEMP%\7za.exe
- %TEMP%\11481.js
- %TEMP%\c30ada7d.ae716421
- %TEMP%\text в %TEMP%\7za.exe
- %TEMP%\pubring.tmp в %TEMP%\pubring.gpg
- %TEMP%\secring.tmp в %TEMP%\secring.gpg
- DNS ASK at####ed-email.com
- '%TEMP%\7za.exe' x -pz72CXJXDtM -y rdata
- '%TEMP%\gpg.exe' --batch --homedir "%LOCALAPPDATA%\Temp" --gen-key "%TEMP%\c30ada7d.ae716421"
- '%TEMP%\gpg.exe' -r Cellar --export-secret-keys --yes --homedir "%LOCALAPPDATA%\Temp" -a
- '%WINDIR%\syswow64\cmd.exe' /c rename "%TEMP%\text" 7za.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\7za.exe" x -pz72CXJXDtM -y rdata' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\update.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c rename "%TEMP%\text" 7za.exe
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\7za.exe" x -pz72CXJXDtM -y rdata
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\update.cmd" "
- '%WINDIR%\syswow64\attrib.exe' +s +h "%TEMP%\41e65d8f.e8ad5491"
- '%WINDIR%\syswow64\chcp.com' 866
- '%WINDIR%\syswow64\wscript.exe' //B //nologo //T:30 "11481.js"