Техническая информация
- %APPDATA%\okle\gratspho
- %ALLUSERSPROFILE%\okle\gratspho
- %ProgramFiles(x86)%\gageanativezmfinstall\gagearnative.exe
- %TEMP%\nsma4e7.tmp
- %TEMP%\nsga564.tmp\langdll.dll
- %APPDATA%\okle\gratspho
- %ALLUSERSPROFILE%\okle\gratspho
- 'on###norapp.com':443
- DNS ASK on###norapp.com
- '%ProgramFiles(x86)%\gageanativezmfinstall\gagearnative.exe' 79681299830719 ot4d+pNhvhw5uQrQpx8Pqz2OtmwjvkEiDinclvB4qKPhKQ16qeHXcnHcxJX0fA/CHShFKbS5erqMkrmGyubv5G3IKbOR7RbRLh0yAom7WZHyEEwRJlq6MfaEhJBjzU+h KzjZq7/IenUK3kWUaP7tAw+zUbP3f4jlg2Hl7yFsPMHIJvm3W...
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\timeout.exe' 5
- '%WINDIR%\syswow64\cmd.exe' /d /c del /f /q "<Полный путь к файлу>"