Техническая информация
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\[a3cb31f9177f877ed56ef9243163fc06]
- http://ft#######7.host524.zhujiwu.me/Daletu.dll
- http://ww##.#####77527.host524.zhujiwu.me/Daletu.dll
- DNS ASK ft#######7.host524.zhujiwu.me
- DNS ASK ww##.#####77527.host524.zhujiwu.me
- '%WINDIR%\syswow64\cmd.exe' /C Del %WINDIR%\Daletu.vxd' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Del <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Del %WINDIR%\Daletu.vxd
- '%WINDIR%\syswow64\cmd.exe' /C Del <Полный путь к файлу>