Техническая информация
- %TEMP%\979l4703-t992-wfcf-wcw66llloo6o.tmp
- %TEMP%\uh58j\....\1114876
- %TEMP%\979l4703-t992-wfcf-wcw66llloo6o.tmp в %TEMP%\uh58j\....\1114876
- 'no##.youdao.com':80
- 'bu#########e-online-cdn.note.youdao.com':443
- 'oc##.#igicert.cn':80
- http://no##.youdao.com/yws/api/personal/file/WEB170a34cdc5b57cc4f9200de526c88687?me###################################################################
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSAUQYBMq2awn1Rh6Doh%2FsBYgFV7gQUA95QNVbRTLtm8KPiGxvDl7I90VUCEAsTYrbuap0%2Blokw8W4gfTk%3D
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTRXf%2BqAIajMnZeiQcx27p1CzET2wQUJG%2BRP4mHhw4ywkAY38VM60%2FISTICEARpHnniO1nFqCOqTkLgf1Q%3D
- 'bu#########e-online-cdn.note.youdao.com':443
- DNS ASK no##.youdao.com
- DNS ASK bu#########e-online-cdn.note.youdao.com
- DNS ASK oc##.#igicert.cn
- '%TEMP%\979l4703-t992-wfcf-wcw66llloo6o.tmp'
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"