Техническая информация
- %WINDIR%\syswow64\cmd.exe
- %HOMEPATH%\desktop\jgfz\data1.jpg
- %HOMEPATH%\desktop\jgfz\yy.dat
- %HOMEPATH%\desktop\jgfz\jgfz.exe
- %HOMEPATH%\desktop\jgfz\gj.exe
- 'bb##.#####n-shanghai.aliyuncs.com':443
- 'ap#.#vhan.com':443
- 'st#####.##gitalcertvalidation.com':80
- 'microsoft.com':80
- 'yz.##99fz.com':80
- 'vi#.##.baidupan.com':80
- 'de###.baidupan.com':443
- 'de#####.baidupan.com':443
- http://yz.##99fz.com/hz/jb/data.jpg
- http://yz.##99fz.com/hz/jb/yy.dat
- http://vi#.##.baidupan.com/file/?AG##############################################################################################################################################################...
- http://vi#.##.baidupan.com/file/?A2##############################################################################################################################################################...
- http://vi#.##.baidupan.com/file/?BG##############################################################################################################################################################...
- 'bb##.#####n-shanghai.aliyuncs.com':443
- 'ap#.#vhan.com':443
- 'de###.baidupan.com':443
- 'de#####.baidupan.com':443
- DNS ASK bb##.#####n-shanghai.aliyuncs.com
- DNS ASK ap#.#vhan.com
- DNS ASK st#####.##gitalcertvalidation.com
- DNS ASK microsoft.com
- DNS ASK yz.##99fz.com
- DNS ASK vi#.##.baidupan.com
- DNS ASK de###.baidupan.com
- DNS ASK st####.rapidssl.com
- DNS ASK de#####.baidupan.com
- '%HOMEPATH%\desktop\jgfz\jgfz.exe'
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'