Техническая информация
- %HOMEPATH%\djyvzrzokpcrajgbhf.ne
- %HOMEPATH%\abide.lnk
- %HOMEPATH%\contains.lnk
- %HOMEPATH%\djyvzrzokpcrajgbhf.ne
- 'ca##ndas.ru':80
- http://2.##.36.214/chd.php
- DNS ASK ca##ndas.ru
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\djyvzrzokpcrajgbhf.ne" //e:VBScript //b
- '%WINDIR%\syswow64\wscript.exe' %HOMEPATH%\abide.lnk //e:VBScript //b
- '%WINDIR%\syswow64\wscript.exe' "%HOMEPATH%\djyvzrzokpcrajgbhf.ne" //e:VBScript //b' (со скрытым окном)
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' %HOMEPATH%\abide.lnk //e:VBScript //b' (со скрытым окном)
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns