Техническая информация
- %TEMP%\me.bat
- %TEMP%\d1b0.tmp.zip
- %TEMP%\d1c0.tmp.vbs
- %TEMP%\image.jpg
- %TEMP%\60a.tmp.jpg
- <Текущая директория>\me.bat
- %TEMP%\d1c0.tmp.vbs
- %TEMP%\d1b0.tmp.zip
- %TEMP%\me.bat
- http://ke######le.atwebpages.com/keep/img.jpag
- DNS ASK google.com
- DNS ASK ke######le.atwebpages.com
- '%WINDIR%\syswow64\cscript.exe' //nologo "%TEMP%\D1C0.tmp.vbs"
- '%TEMP%\image.jpg' "%TEMP%\60A.tmp.jpg" "%TEMP%\\image.jpg"
- '%TEMP%\60a.tmp.jpg'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\me.bat""
- '%WINDIR%\syswow64\timeout.exe' 10