Техническая информация
- '<SYSTEM32>\regsvr32.exe' /S ..\soci1.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\soci2.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\soci3.ocx
- '<SYSTEM32>\regsvr32.exe' /S ..\soci4.ocx
- %HOMEPATH%\soci3.ocx
- 'ya###urf.com':443
- 'x1.#.lencr.org':80
- 'r3.#.lencr.org':80
- 'fi###.##m.gunadarma.ac.id':443
- 'ar#####halpersian.ir':80
- 'di##eb.sk':80
- http://x1.#.lencr.org/
- http://r3.#.lencr.org/MFMwUTBPME0wSzAJBgUrDgMCGgUABBRI2smg%2ByvTLU%2Fw3mjS9We3NfmzxAQUFC6zF7dYVsuuUAlA5h%2BvnYsUwsYCEgRrHZ2iGUPNSvKFdcYOkVkJqA%3D%3D
- http://ar#####halpersian.ir/armannahalpersian/byxUd7hAO2/
- http://ar#####halpersian.ir/cgi-sys/suspendedpage.cgi
- http://di##eb.sk/lfHCegwZndgMs/KFfG/
- 'ya###urf.com':443
- 'fi###.##m.gunadarma.ac.id':443
- DNS ASK ya###urf.com
- DNS ASK x1.#.lencr.org
- DNS ASK r3.#.lencr.org
- DNS ASK fi###.##m.gunadarma.ac.id
- DNS ASK st####.rapidssl.com
- DNS ASK ar#####halpersian.ir
- DNS ASK di##eb.sk
- '<SYSTEM32>\regsvr32.exe' /S ..\soci1.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\soci2.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\soci3.ocx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\soci4.ocx' (со скрытым окном)