Техническая информация
- %TEMP%\nscf299.tmp
- %WINDIR%\syswow64\123\123
- %TEMP%\nsrf2a9.tmp\findprocdll.dll
- %TEMP%\nsrf2a9.tmp\nsexec.dll
- %TEMP%\temp.bat
- %TEMP%\nsrf2a9.tmp\findprocdll.dll
- %TEMP%\nsrf2a9.tmp\nsexec.dll
- '%WINDIR%\syswow64\cmd.exe' /c copy <SYSTEM32>\123\123 <DRIVERS>\etc\hosts' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\temp.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy <SYSTEM32>\123\123 <DRIVERS>\etc\hosts
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\temp.bat" "