Техническая информация
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm1.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm2.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm3.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm4.ocx
- 'co###liussen.dk':80
- 'di####aldia.com.ar':80
- 'co##le.dk':80
- 'co###raft.at':443
- http://co###liussen.dk/wp-includes/hZ1hsgTdbppDlYP/
- http://www.di####aldia.com.ar/admin/Bzq5zzq8CAYy/
- http://co##le.dk/wp-includes/U/
- 'co###raft.at':443
- DNS ASK co###liussen.dk
- DNS ASK di####aldia.com.ar
- DNS ASK co##le.dk
- DNS ASK co###raft.at
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm1.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm2.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm3.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\sctm4.ocx' (со скрытым окном)