Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s calc
- '<SYSTEM32>\regsvr32.exe' C:\Oefstasti\Ujhyia.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Oefstasti\Ujhyib.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Oefstasti\Ujhyic.ooccxx
- %TEMP%\error010360_01.xml
- <Текущая директория>\4e6d0000
- <PATH_SAMPLE>.xlsb
- 'bo####ndroidapk.com':443
- 'ni#####ndicrafts.com':443
- 'de###cure.com':443
- 'x1.#.lencr.org':80
- http://x1.#.lencr.org/
- 'bo####ndroidapk.com':443
- 'ni#####ndicrafts.com':443
- 'de###cure.com':443
- DNS ASK bo####ndroidapk.com
- DNS ASK ni#####ndicrafts.com
- DNS ASK de###cure.com
- DNS ASK x1.#.lencr.org
- '<SYSTEM32>\regsvr32.exe' /s calc' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Oefstasti\Ujhyia.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Oefstasti\Ujhyib.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Oefstasti\Ujhyic.ooccxx' (со скрытым окном)