Техническая информация
- %TEMP%\k3g2lu85n3k5yazn.dll
- nul
- http://ip##pi.com/xml/95.211.190.199
- DNS ASK pa##e.ee
- DNS ASK vi####tealer-1.site
- DNS ASK ip##pi.com
- '%WINDIR%\syswow64\cmd.exe' /C ping 127.0.0.1 -n 1 -w 3000 > Nul & Del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 127.0.0.1 -n 1 -w 3000 > Nul & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1 -w 3000