Техническая информация
- %TEMP%\<Имя файла>.exe
- <Полный путь к файлу>_and deleteme.bat
- <Полный путь к файлу>_and deleteme.bat
- 'bk#####.e2.luyouxia.net':27797
- DNS ASK bk#####.e2.luyouxia.net
- '%TEMP%\<Имя файла>.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Имя файла>.exe_And DeleteMe.bat""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Имя файла>.exe_And DeleteMe.bat""