Техническая информация
- https://www.lasocietegenerale.net/fire/driverslibrary.exe как %appdata%\driverslibrary.exe
- %TEMP%\ixp000.tmp\tolo.bat
- nul
- %TEMP%\ixp000.tmp\tolo.bat
- 'la#####tegenerale.net':443
- 'la#####tegenerale.net':443
- DNS ASK la#####tegenerale.net
- '<SYSTEM32>\cmd.exe' /c tolo.Bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c tolo.Bat
- '<SYSTEM32>\choice.exe' /d y /t 1