Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s calc
- '<SYSTEM32>\regsvr32.exe' C:\Rujiky\Ubada\Vertu.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Rujiky\Ubada\Vertua.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Rujiky\Ubada\Vertub.ooccxx
- %WINDIR%\syswow64\explorer.exe
- %TEMP%\error016960_01.xml
- C:\rujiky\ubada\vertu.ooccxx
- C:\rujiky\ubada\vertub.ooccxx
- '10#.#55.93.53':80
- '87.##6.146.69':80
- '94.##0.114.172':80
- http://10#.#55.93.53/665146262.dat
- http://94.##0.114.172/665146262.dat
- '<SYSTEM32>\regsvr32.exe' /s calc' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Rujiky\Ubada\Vertu.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Rujiky\Ubada\Vertua.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Rujiky\Ubada\Vertub.ooccxx' (со скрытым окном)
- '%WINDIR%\syswow64\explorer.exe'