Техническая информация
- C:\users\public\system32\synchro.txt
- C:\users\public\system32\bat.bat
- 'microsoft.com':80
- '19#.#49.176.254':80
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\cmd.exe' /C C:\Users\Public\System32\bat.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C C:\Users\Public\System32\bat.bat