Техническая информация
- %WINDIR%\syswow64\forfiles.exe
- %WINDIR%\syswow64\cmd.exe
- <Текущая директория>\0zs21htzgj30.exe
- <Текущая директория>\config.ini
- <Полный путь к файлу> в %TEMP%\0zs21htzgj30\....\0zs21htzgj30
- 'fi#####.besthotel360.com':80
- 'ht#####.besthotel360.com':80
- http://fi#####.besthotel360.com/WowPro.TXT?42####
- http://fi#####.besthotel360.com/001/puppet.Txt?43####
- http://fi#####.besthotel360.com/Data/ac5z7zysevbirbfjc3xayt5ajtoggldmbir3aeixtyd7enl97kmmoickaphx01gjincoqyuclwhpq9qu51iwywdolfxy3ljaimwwx79k1gmommntmn90oij9ve1mkn32303231C4EA39D4C235C8D53139CA...
- http://fi#####.besthotel360.com/001/Tips.txt?44####
- http://ht#####.besthotel360.com/HttpApiGb.ashx?ac################################################################################################################################################...
- DNS ASK fi#####.besthotel360.com
- DNS ASK ht#####.besthotel360.com
- ClassName: 'Progman' WindowName: 'Program Manager'
- ClassName: 'CrossFire' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\forfiles.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\forfiles.exe'
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns