Техническая информация
- '<SYSTEM32>\regsvr32.exe' /S ..\udhwa1.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\udhwa2.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\udhwa3.ocx
- %HOMEPATH%\udhwa1.ocx
- %HOMEPATH%\udhwa2.ocx
- <Текущая директория>\dd161000
- <PATH_SAMPLE>.xls
- 'el#####leparadiso.it':80
- 'ul#####oneafrica.com':80
- 'vi#####teservice.com':443
- http://el#####leparadiso.it/wp-admin/ZxQDOojTZNP0sKCiHo/
- http://ul#####oneafrica.com/Contenu_US/55RPCkKNl/
- 'vi#####teservice.com':443
- DNS ASK el#####leparadiso.it
- DNS ASK ul#####oneafrica.com
- DNS ASK vi#####teservice.com
- '<SYSTEM32>\regsvr32.exe' /S ..\udhwa1.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\udhwa2.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\udhwa3.ocx' (со скрытым окном)