Техническая информация
- %TEMP%\unif6b.tmp.bat
- '18#.#89.241.200':18899
- '18#.#89.241.158':15899
- '45.##8.9.231':23101
- '18#.#89.241.198':18899
- http://18#.#89.241.158/cr.jpg?v=#######
- http://18#.#89.241.200/client/s?u=################################################################
- http://45.##8.9.231/hokdf.jpg?v=#######
- http://18#.#89.241.198/client/s?u=##################################################################
- '23#.#79.128.235':23759
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\UniF6B.tmp.bat""' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\UniF6B.tmp.bat""