Техническая информация
- %WINDIR%\syswow64\openfiles.exe
- <PATH_SAMPLE>_tcmxtx.exe
- 'la##uzy.com':80
- http://www.la##uzy.com/bbgx/uulol.html?20#######################
- DNS ASK la##uzy.com
- 'localhost':60519
- 'localhost':54857
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\openfiles.exe' 775800aaa666bbdwe--
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"