Техническая информация
- %WINDIR%\syswow64\rundll32.exe
- 8218.exe
- %TEMP%\nsn2d86.tmp
- %TEMP%\5076.exe
- %TEMP%\~74782.tmp
- %TEMP%\8218.exe
- %TEMP%\bma7b3.tmp
- %TEMP%\5076.exe
- %TEMP%\~74782.tmp
- %TEMP%\8218.exe
- '20#.#6.232.49':80
- '%TEMP%\5076.exe'
- '%TEMP%\8218.exe'
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\5076.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' shell32.dll,Control_RunDLL
- '%WINDIR%\syswow64\cmd.exe' /C SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && SYSTEMINFO && DEL "%TEMP%\5076.exe"
- '%WINDIR%\syswow64\systeminfo.exe'