Техническая информация
- %TEMP%\nsg4ae5.tmp\system.dll
- %TEMP%\nsg4ae5.tmp\wave.jpg
- %TEMP%\nsg4ae5.tmp\raven.dll
- %APPDATA%\trun\retfaspho
- %ALLUSERSPROFILE%\trun\retfaspho
- %ProgramFiles(x86)%\crommelinwebpizframework\crommelinhweb.exe
- %TEMP%\nsr6b70.tmp
- %TEMP%\nsg6bce.tmp\langdll.dll
- %APPDATA%\trun\retfaspho
- %ALLUSERSPROFILE%\trun\retfaspho
- %TEMP%\nsg4ae5.tmp\raven.dll
- %TEMP%\nsg4ae5.tmp\system.dll
- %TEMP%\nsg4ae5.tmp\wave.jpg
- 'on###norapp.com':443
- DNS ASK on###norapp.com
- '%ProgramFiles(x86)%\crommelinwebpizframework\crommelinhweb.exe' 06028846770215 /ChoafxS5M2My+L3Z+plqrN4mleMmrB8FarxqrKXMoZuLyVzgvdqYpb85HNAo16m5bPs1SL+QPr7sEl5cUrnumJyVBn0VDnnqYuQUrS0v2k= E9z2UJZGpabGW6HT2h4XEjuoW6MK2EQRdTFqcqAHG7+TJwF0QDeIn7n/VJMSkmWlzP3OJ...
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\timeout.exe' 5
- '%WINDIR%\syswow64\cmd.exe' /d /c del /f /q "<Полный путь к файлу>"