Техническая информация
- '<SYSTEM32>\regsvr32.exe' /S ..\elv1.ooocccxxx
- '<SYSTEM32>\regsvr32.exe' /S ..\elv2.ooocccxxx
- '<SYSTEM32>\regsvr32.exe' /S ..\elv3.ooocccxxx
- '<SYSTEM32>\regsvr32.exe' /S ..\elv4.ooocccxxx
- <Текущая директория>\52af0000
- <PATH_SAMPLE>.xls
- 'da###-tw.com':443
- 'sb#.###moshiwang.com':80
- 'co###upo.ac.zm':443
- 'ly.##lianyi.top':80
- http://sb#.###moshiwang.com/upload/VaOfWEb3pW76UO/
- 'da###-tw.com':443
- DNS ASK da###-tw.com
- DNS ASK sb#.###moshiwang.com
- DNS ASK co###upo.ac.zm
- DNS ASK ly.##lianyi.top
- '<SYSTEM32>\regsvr32.exe' /S ..\elv1.ooocccxxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\elv2.ooocccxxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\elv3.ooocccxxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /S ..\elv4.ooocccxxx' (со скрытым окном)