Техническая информация
- из <Полный путь к файлу> в %TEMP%\po520\qtrak.exe\....\qtrak.exe
- '21#.#6.56.110':5210
- 'pv.#ohu.com':80
- '20##.ip138.com':80
- http://pv.#ohu.com/cityjson
- http://20##.ip138.com/
- '21#.#6.56.110':5210
- DNS ASK pv.#ohu.com
- DNS ASK 20##.ip138.com
- ClassName: '' WindowName: '0user.exe'
- '%WINDIR%\syswow64\cmd.exe' /c rd %TEMP%\PO520 /s /q' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c rd %TEMP%\PO520 /s /q