Техническая информация
- %WINDIR%\syswow64\arq001.dll
- C:\config.ifo
- <PATH_SAMPLE>.bat
- %WINDIR%\syswow64\arq001.dll
- DNS ASK me####pecial.com
- DNS ASK us#####8.bizhostnet.com
- '%WINDIR%\syswow64\regini.exe' <SYSTEM32>\ARQ001.dll' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <PATH_SAMPLE>.bat' (со скрытым окном)
- '%WINDIR%\syswow64\regini.exe' <SYSTEM32>\ARQ001.dll
- '%WINDIR%\syswow64\cmd.exe' /c <PATH_SAMPLE>.bat