Техническая информация
- %TEMP%\11111.exe
- %TEMP%\fj4ghga23_fsa.txt
- %TEMP%\22222.exe
- %TEMP%\11111.exe
- %TEMP%\fj4ghga23_fsa.txt
- %TEMP%\22222.exe
- %TEMP%\fj4ghga23_fsa.txt
- 'ip##pi.com':80
- 'oc##.#tartssl.com':80
- 's.###tlee.com':443
- DNS ASK s.###tlee.com
- DNS ASK ip##pi.com
- DNS ASK oc##.#tartssl.com
- '%TEMP%\11111.exe' /scookiestxt %TEMP%\fj4ghga23_fsa.txt
- '%TEMP%\11111.exe' /CookiesFile "%LOCALAPPDATA%\Google\Chrome\User Data\Profile 2\Cookies" /scookiestxt %TEMP%\fj4ghga23_fsa.txt
- '%TEMP%\22222.exe' /CookiesFile "%LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Cookies" /scookiestxt %TEMP%\fj4ghga23_fsa.txt
- '%TEMP%\22222.exe' /CookiesFile "%LOCALAPPDATA%\Microsoft\Edge\User Data\Profile 1\Cookies" /scookiestxt %TEMP%\fj4ghga23_fsa.txt
- '%TEMP%\11111.exe' /scookiestxt %TEMP%\fj4ghga23_fsa.txt' (со скрытым окном)
- '%TEMP%\11111.exe' /CookiesFile "%LOCALAPPDATA%\Google\Chrome\User Data\Profile 2\Cookies" /scookiestxt %TEMP%\fj4ghga23_fsa.txt' (со скрытым окном)
- '%TEMP%\22222.exe' /CookiesFile "%LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Cookies" /scookiestxt %TEMP%\fj4ghga23_fsa.txt' (со скрытым окном)
- '%TEMP%\22222.exe' /CookiesFile "%LOCALAPPDATA%\Microsoft\Edge\User Data\Profile 1\Cookies" /scookiestxt %TEMP%\fj4ghga23_fsa.txt' (со скрытым окном)