Техническая информация
- %TEMP%\autec13.tmp
- %TEMP%\2328xvpiaah
- %TEMP%\grkqott\<Имя файла>.exe
- %TEMP%\jacefz6.bat
- %TEMP%\autf18f.tmp
- %TEMP%\2152xappqqt
- nul
- %HOMEPATH%\favorites\淘宝网.url
- %HOMEPATH%\favorites\链接\淘宝网.url
- %HOMEPATH%\favorites\links\淘宝网.url
- %HOMEPATH%\favorites\京东商城.url
- %HOMEPATH%\favorites\链接\京东商城.url
- %HOMEPATH%\favorites\links\京东商城.url
- %TEMP%\autec13.tmp
- %TEMP%\2328xvpiaah
- %TEMP%\autf18f.tmp
- %TEMP%\2152xappqqt
- 'yu#.#z936.com':80
- http://yu#.#z936.com/rd
- DNS ASK yu#.#z936.com
- '%TEMP%\grkqott\<Имя файла>.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\JaCEfz6.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\JaCEfz6.bat
- '<SYSTEM32>\ping.exe' -n 1 127.0.0.1