Техническая информация
- %WINDIR%\syswow64\robocopy.exe
- %WINDIR%\syswow64\cmd.exe
- 'o4##2f.cn':1219
- http://o4###f.cn:1219/Data/ndwXArORyMfDfskARhdbQHhTRUnw1WYHlZlTJyHYPhQZgT915t0OewP18917xmLMl5yCaZwHYM3FVA1aY5dARjTFrjy57l9UPF3MRgtlf3YEltc1tP6PdW8lp415B32303231C4EA34D4C233C8D534CAB13331B7D6343...
- DNS ASK o4##2f.cn
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\robocopy.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\robocopy.exe'