Техническая информация
- %TEMP%\e2eecore.2.3.0.dll
- %HOMEPATH%\documents\æïê¿cföúêö\¸üðâäúèý.txt
- %WINDIR%\temp\cab2cd9.tmp
- %WINDIR%\temp\tar2cda.tmp
- <Текущая директория>\æïê¿cföúêöv0.843.exe
- %HOMEPATH%\desktop\æïê¿cföúêöv0.843.lnk
- %TEMP%\e2eecore.2.7.2.dll
- <Текущая директория>\kill.bat
- %WINDIR%\temp\cab2cd9.tmp
- %WINDIR%\temp\tar2cda.tmp
- http://cf####.hai131.cn/pcnew.txt
- http://cf####.hai131.cn/cfdata.txt
- DNS ASK cf####.hai131.cn
- DNS ASK no##.youdao.com
- '<Текущая директория>\æïê¿cföúêöv0.843.exe'
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\kill.bat' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe' %HOMEPATH%\Documents\ÆïÊ¿CFÖúÊÖ\¸üÐÂÄÚÈÝ.txt
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\kill.bat