Техническая информация
- %TEMP%\789297483273\dxtgbhcuql.com
- %TEMP%\789297483273\glmxnmpzjtvtjy.com
- %TEMP%\789297483273\mrmnvodtbiml.com
- %TEMP%\789297483273\njjvxupqrtmoskzxham.com
- %TEMP%\789297483273\nyp.com
- %TEMP%\789297483273\oiccatekx.com
- %TEMP%\789297483273\qrpv.com
- %TEMP%\789297483273\upwxcppzar.com
- %TEMP%\789297483273\smss.com
- %TEMP%\789297483273\g
- %TEMP%\789297483273\nissrv.com
- %TEMP%\789297483273\j
- %TEMP%\7zsfx000.cmd
- %TEMP%\789297483273\upwxcppzar.com
- %TEMP%\789297483273\g
- %TEMP%\789297483273\oiccatekx.com
- %TEMP%\789297483273\qrpv.com
- %TEMP%\789297483273\j
- %TEMP%\789297483273\glmxnmpzjtvtjy.com
- %TEMP%\7zsfx000.cmd
- DNS ASK ry##.HpVION
- DNS ASK ap.ap
- DNS ASK hs##vE.xkfO
- DNS ASK td#######fwEMOm.tdZLNnQNefwEMOm
- '%TEMP%\789297483273\smss.com' G
- '%TEMP%\789297483273\nissrv.com' j
- '%WINDIR%\syswow64\cmd.exe' /c echo Irfshh' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd < mrMnvodtbIml.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd < NJJVXupqRTMOSKzxHAM.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo Irfshh
- '%WINDIR%\syswow64\cmd.exe' /c cmd < mrMnvodtbIml.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\ping.exe' -n 1 ryom.HpVION
- '%WINDIR%\syswow64\certutil.exe' -decode dxtGbHCUQL.com G
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 3
- '%WINDIR%\syswow64\cmd.exe' /c cmd < NJJVXupqRTMOSKzxHAM.com
- '%WINDIR%\syswow64\ping.exe' -n 1 hsgFvE.xkfO
- '%WINDIR%\syswow64\certutil.exe' -decode nyP.com j
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "