Техническая информация
- <Текущая директория>\revokemsgpatcher.exe
- C:\users\public\qwq.exe
- из <Полный путь к файлу> в C:\users\public\asfqgqqvebggabvqegvaqg
- 'go#####analytics.com':443
- 'hu########.oss-cn-hangzhou.aliyuncs.com':443
- 'go#####analytics.com':443
- 'hu########.oss-cn-hangzhou.aliyuncs.com':443
- DNS ASK hu########.oss-cn-hangzhou.aliyuncs.com
- DNS ASK go#####analytics.com
- 'C:\users\public\qwq.exe'
- '<Текущая директория>\revokemsgpatcher.exe'
- '%WINDIR%\syswow64\cmd.exe' " /c " <Текущая директория>\RevokeMsgPatcher.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' " /c " <Текущая директория>\RevokeMsgPatcher.exe