Техническая информация
- <Текущая директория>\borgpayload.jpg.exe
- %TEMP%\6ce9.tmp\6cfa.bat
- <Текущая директория>\dl.dll
- <Текущая директория>\borgpayload.jpg.exe
- <Текущая директория>\borgpayload.jpg.exe
- <Текущая директория>\borgpayload.jpg.exe
- D:\borgpayload.jpg.exe
- <Имя диска съемного носителя>:\borgpayload.jpg.exe
- 'tr#####dare.bplaced.net':80
- http://tr#####dare.bplaced.net/hijacked/payload.exe
- DNS ASK tr#####dare.bplaced.net
- '<Текущая директория>\dl.dll' truthordare.bplaced.net/hijacked/payload.exe borgpayload.jpg.exe
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\6CE9.tmp\6CFA.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\6CE9.tmp\6CFA.bat <Полный путь к файлу>"