Техническая информация
- <SYSTEM32>\rundll32.exe
- %TEMP%\oyauyrtqthao.tmp
- %TEMP%\dd_vcredist_amd64_20151216210341_001_vcruntimeadditional_x64.log
- %TEMP%\adobesfx.log
- %TEMP%\msic204f.log
- %TEMP%\microsoft visual c++ 2010 x86 redistributable setup_20150506_155226438.html
- %TEMP%\dd_setuputility.txt
- '10#.#34.239.223':443
- 'microsoft.com':80
- '10#.#34.119.237':443
- 'localhost':20893
- 'localhost':1312
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- '10#.#34.239.223':443
- '10#.#34.119.237':443
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\rundll32.exe' "<Полный путь к файлу>",Oeuwefwqepus' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\shell32.dll",#61 20893' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "<Полный путь к файлу>",Oeuwefwqepus
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\shell32.dll",#61 20893