Техническая информация
- '%APPDATA%\ahj.exe'
- %APPDATA%\ahj.exe
- http://ic#####pu-4146.under.jp/KINO.exe
- DNS ASK ic#####pu-4146.under.jp
- DNS ASK ha###bin.com
- '%WINDIR%\syswow64\cmd.exe' /c timeout 4.878' (со скрытым окном)
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '%WINDIR%\syswow64\cmd.exe' /c timeout 4.878
- '%WINDIR%\syswow64\timeout.exe' 4.878