Техническая информация
- '<SYSTEM32>\cmd.exe' /c %ALLUSERSPROFILE%\1.hta
- %ALLUSERSPROFILE%\1.hta
- C:\users\public\devdevdiv.jpg
- 'on####shepardd.com':80
- http://on####shepardd.com/bmdff/181/iMtL2sivDKj1aRohf/LXVAqTPSK8rBGis6It7dOe8hqHJayrCbDz1cFGFx5R/6324/galax2?id##################################################################################...
- DNS ASK on####shepardd.com
- '%WINDIR%\syswow64\mshta.exe' "%ALLUSERSPROFILE%\1.hta"
- '%WINDIR%\syswow64\regsvr32.exe' c:\users\public\devDevDiv.jpg