Техническая информация
- %TEMP%\25aa.tmp.bat
- nul
- http://do#####d-web-shield.com/verify/VTJGdGMzVnVaMHRwWlhNekxqSXVNVFF3TXpRdU1UYz1iZTI5NDg2Yy0zNTE5LTQ3ZGItOWI2My03MThiNzMyZmU2YmQ=/0BCA-C7EF-CB0D-BA10-D53A-C4C4-25A4-2F26/dcc9a7b5a2bc34069c13e4...
- DNS ASK do#####d-web-shield.com
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\25AA.tmp.bat" >> NUL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\25AA.tmp.bat" >> NUL
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 2 -w 1000