Техническая информация
- %WINDIR%\syswow64\net1.exe
- %WINDIR%\syswow64\cmd.exe
- <Текущая директория>\mhf6o2wcuhqtq.exe
- <Полный путь к файлу> в %TEMP%\mhf6o2wcuhqtq\....\mhf6o2wcuhqtq
- 'o4##2f.cn':1219
- http://o4###f.cn:1219/Data/zgpxmb1xm1rhz1kgzhrxkd0rupkxdbgkmrwk0huz11rbwrrz1t99xuuzpdddhm9h9w1gupbwmkgbghhwx9wpgzphmg9z00u011mpht1pg9mk9xw1kbkzt1g32303231C4EA37D4C23132C8D539CAB13131B7D631C3EB....
- DNS ASK o4##2f.cn
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\net1.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\net1.exe'