Техническая информация
- %TEMP%\r3update.exe
- <Текущая директория>\error2.bat
- %TEMP%\update.exe
- %TEMP%\update.exe
- %TEMP%\r3update.exe
- <Текущая директория>\error2.bat
- http://www.google.com/
- DNS ASK google.com
- DNS ASK bi###cket.org
- DNS ASK bb#######oads.s3.amazonaws.com
- '%TEMP%\r3update.exe'
- '%TEMP%\update.exe'
- '%TEMP%\r3update.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\error2.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 0 & Del "<Полный путь к файлу>' (со скрытым окном)
- '%TEMP%\update.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 0 & Del "%TEMP%\r3Update.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\error2.bat" "
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 0 & Del "<Полный путь к файлу>
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 0
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 0 & Del "%TEMP%\r3Update.exe
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'