Техническая информация
- %WINDIR%\syswow64\wsmanhttpconfig.exe
- %WINDIR%\syswow64\cmd.exe
- 'fi##.#f00001.com':1714
- 'fi##.#f00001.com':1219
- http://FI##.##00001.COM:1714/CFBED/CFBED64B.TXT?10#####
- http://FI##.##00001.COM:1714/CFBED/CFBEDpuppet.Txt?10#####
- DNS ASK fi##.#f00001.com
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\wsmanhttpconfig.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\wsmanhttpconfig.exe'