Техническая информация
- %WINDIR%\temp\cab99fd.tmp
- %WINDIR%\temp\tar99fe.tmp
- %WINDIR%\temp\cab9b18.tmp
- %WINDIR%\temp\tar9b19.tmp
- %WINDIR%\temp\cab9b49.tmp
- %WINDIR%\temp\tar9b4a.tmp
- %WINDIR%\temp\cab9be7.tmp
- %WINDIR%\temp\tar9be8.tmp
- %WINDIR%\temp\cab9cc3.tmp
- %WINDIR%\temp\tar9cc4.tmp
- %WINDIR%\temp\cab99fd.tmp
- %WINDIR%\temp\tar99fe.tmp
- %WINDIR%\temp\cab9b18.tmp
- %WINDIR%\temp\tar9b19.tmp
- %WINDIR%\temp\cab9b49.tmp
- %WINDIR%\temp\tar9b4a.tmp
- %WINDIR%\temp\cab9be7.tmp
- %WINDIR%\temp\tar9be8.tmp
- %WINDIR%\temp\cab9cc3.tmp
- %WINDIR%\temp\tar9cc4.tmp
- <Полный путь к файлу>
- из <Полный путь к файлу> в <Текущая директория>h.exe
- 'localhost':49192
- 'localhost':49194
- 'ke##uth.win':443
- 'my####rnalip.com':80
- http://my####rnalip.com/raw
- 'localhost':49192
- 'localhost':49194
- 'localhost':49195
- 'ke##uth.win':443
- DNS ASK ke##uth.win
- DNS ASK my####rnalip.com
- '<SYSTEM32>\cmd.exe' /c COLOR 70
- '<SYSTEM32>\cmd.exe' /c cls
- '<SYSTEM32>\cmd.exe' /c certutil -hashfile "<Полный путь к файлу>" MD5 | find /i /v "md5" | find /i /v "certutil"
- '<SYSTEM32>\certutil.exe' -hashfile "<Полный путь к файлу>" MD5
- '<SYSTEM32>\find.exe' /i /v "md5"
- '<SYSTEM32>\find.exe' /i /v "certutil"