Техническая информация
- %TEMP%\update.nls
- %WINDIR%\syswow64\jusched.exe
- 'ch##otka.kz':80
- http://www.ch##otka.kz/cache/msn.php?id##
- DNS ASK ch##otka.kz
- '%TEMP%\update.nls'
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> >> NUL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> >> NUL