Техническая информация
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv1.ooccxx
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv2.ooccxx
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv3.ooccxx
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv4.ooccxx
- %HOMEPATH%\oxnv3.ooccxx
- %HOMEPATH%\oxnv4.ooccxx
- <Текущая директория>\8f9e0000
- <PATH_SAMPLE>.xls
- 'aq#####records.com.br':80
- 'ft#.##icoat.com.mx':80
- 'ar#####halpersian.ir':80
- 'al##i.ge':80
- http://aq#####records.com.br/wp-content/A8G3ownNApEj1L4hF/
- http://ft#.##icoat.com.mx/Fichas/3ybJLLXu5zqqn8Sx/
- http://ar#####halpersian.ir/3H5qqUOB/
- http://ar#####halpersian.ir/cgi-sys/suspendedpage.cgi
- http://al##i.ge/application/irnz5Rs8qWvQrf/
- DNS ASK aq#####records.com.br
- DNS ASK ft#.##icoat.com.mx
- DNS ASK ar#####halpersian.ir
- DNS ASK al##i.ge
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv1.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv2.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv3.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\oxnv4.ooccxx' (со скрытым окном)