Техническая информация
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL C:\Maliciousfiles\emailtools\shortcut.lnk
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1528
- C:\temp\command&control.txt
- C:\temp\control.exe
- C:\temp\dns.com
- C:\temp\services.exe
- C:\temp\googservices.exe
- C:\temp\nntp.exe
- C:\temp\test.exe
- C:\temp\regedit.exe
- C:\temp\write.exe
- C:\temp\winhlp32.exe
- %TEMP%\1095423.cvr
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL C:\Maliciousfiles\emailtools\shortcut.lnk' (со скрытым окном)