Техническая информация
- %WINDIR%\syswow64\newdev.exe
- <PATH_SAMPLE>_hvb0i3.exe
- C:\hf.ini
- 'la##uzy.com':80
- http://www.la##uzy.com/bbgx/lolhfds.html?20#####################
- DNS ASK la##uzy.com
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\newdev.exe' 777888a999666 --yxml--:<PATH_SAMPLE>_hVB0i3.exe
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"