Техническая информация
- %WINDIR%\syswow64\pd\10032534<Имя файла>.exe
- из <Полный путь к файлу> в %TEMP%\1057171\....\temporaryfile
- http://www.ne#.cn/static/customercare/yourIP.asp
- DNS ASK ne#.cn
- ClassName: '' WindowName: 'ÎÞ±êÌâ - ¼Çʱ¾'
- '%WINDIR%\syswow64\notepad.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe'