Техническая информация
- %TEMP%\1.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\7ZSfx000.cmd" "
- <SYSTEM32>\rundll32.exe "C:\Remoete.dll" WWWW
- <SYSTEM32>\taskkill.exe /f /im KsafeTray.exe
- C:\Remoete.dll
- %TEMP%\7ZSfx000.cmd
- %TEMP%\1.exe
- %TEMP%\224390_res.tmp
- %TEMP%\7ZSfx000.cmd
- 'a8####19.f3322.org':1990
- DNS ASK a8####19.f3322.org
- ClassName: '' WindowName: ''