Техническая информация
- %TEMP%\history265c
- %TEMP%\sqlite3.dll
- 'ca####black.online':80
- 'au####script.com':443
- 'microsoft.com':80
- http://www.ca####black.online/cfr15/it.php?f=###############
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- 'au####script.com':443
- DNS ASK ca####black.online
- DNS ASK au####script.com
- DNS ASK microsoft.com
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & DEL "<Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & DEL "<Полный путь к файлу>
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 3