Техническая информация
- %WINDIR%\syswow64\cmd.exe
- %TEMP%\8f53.tmp
- %TEMP%\9b56.tmp
- %TEMP%\9af7.tmp
- %TEMP%\9a67.tmp
- %TEMP%\9a28.tmp
- %TEMP%\99e9.tmp
- %TEMP%\99a9.tmp
- %TEMP%\995a.tmp
- %TEMP%\991b.tmp
- %TEMP%\98eb.tmp
- %TEMP%\98ac.tmp
- %TEMP%\986c.tmp
- %TEMP%\983c.tmp
- %TEMP%\980d.tmp
- %TEMP%\97cd.tmp
- %TEMP%\979d.tmp
- %TEMP%\975e.tmp
- %TEMP%\971f.tmp
- %TEMP%\96df.tmp
- %TEMP%\96a0.tmp
- %TEMP%\95b5.tmp
- %TEMP%\94ca.tmp
- %TEMP%\948a.tmp
- %TEMP%\939f.tmp
- %TEMP%\9370.tmp
- %TEMP%\91ba.tmp
- %TEMP%\917a.tmp
- %TEMP%\912b.tmp
- %TEMP%\90dc.tmp
- %TEMP%\906d.tmp
- %TEMP%\9b96.tmp
- %TEMP%\9c04.tmp
- %TEMP%\906d.tmp
- %TEMP%\90dc.tmp
- %TEMP%\912b.tmp
- %TEMP%\917a.tmp
- %TEMP%\91ba.tmp
- %TEMP%\9370.tmp
- %TEMP%\939f.tmp
- %TEMP%\948a.tmp
- %TEMP%\94ca.tmp
- %TEMP%\95b5.tmp
- %TEMP%\96a0.tmp
- %TEMP%\9a67.tmp
- %TEMP%\9af7.tmp
- %TEMP%\9b56.tmp
- %TEMP%\9b96.tmp
- %TEMP%\9c04.tmp
- DNS ASK ti###p22.top
- DNS ASK bu###o02.top
- '%WINDIR%\syswow64\cmd.exe' /c timeout -t 5 && del "%WINDIR%\SysWOW64\cmd.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' /c timeout -t 5 && del "%WINDIR%\SysWOW64\cmd.exe"
- '%WINDIR%\syswow64\timeout.exe' -t 5