Техническая информация
- <SYSTEM32>\rundll32.exe
- %TEMP%\uayqupoehp.tmp
- %TEMP%\iywyheieryt.tmp
- '19#.#36.163.13':443
- '15#.#9.247.216':443
- 'microsoft.com':80
- 'localhost':14327
- 'localhost':1312
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- '19#.#36.163.13':443
- '15#.#9.247.216':443
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\Uayqupoehp.tmp",Rrptfe' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\shell32.dll",#61 14327' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\Uayqupoehp.tmp",Rrptfe
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\shell32.dll",#61 14327