Техническая информация
- %TEMP%\qie2015\12449.dll
- <Полный путь к файлу>
- из <Полный путь к файлу> в <Текущая директория>\csqeqe.temp
- 'ba##u.com':80
- 'yz##e.com':80
- 'yz##e.com':8080
- http://www.ba##u.com/
- http://www.yz##e.com/qegg/qegg.txt
- DNS ASK ba##u.com
- DNS ASK yz##e.com
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\csqeqe.temp"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\csqeqe.temp"
- '%WINDIR%\syswow64\calc.exe'