Техническая информация
- %TEMP%\inject_dll.dll
- %TEMP%\local_host.dll
- %TEMP%\_assist_config.json
- %TEMP%\_tmp.bat
- %TEMP%\_assist_config.json
- из <Полный путь к файлу> в %TEMP%\_tmp_<Имя файла>.exe
- DNS ASK sa##.97myj.com
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_tmp.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_tmp.bat" "