Техническая информация
- updateucttsjyctsvaygupfvkuddpqramoin.exe
- %WINDIR%\updateucttsjyctsvaygupfvkuddpqramoin.exe
- nul
- %WINDIR%\updateucttsjyctsvaygupfvkuddpqramoin.exe
- 'ft#.####48qwe.site90.com':21
- DNS ASK ft#.####48qwe.site90.com
- '%WINDIR%\updateucttsjyctsvaygupfvkuddpqramoin.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del "%WINDIR%\updateuCTtsJyCtSvaYGuPFvKUDDpqRamOiN.exe" >> NUL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "%WINDIR%\updateuCTtsJyCtSvaYGuPFvKUDDpqRamOiN.exe" >> NUL