Техническая информация
- 'ro####richards.icu':80
- http://ro####richards.icu/f059ec3d7eb90876/sqlite3.dll
- DNS ASK ro####richards.icu
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "<Полный путь к файлу>" & del "%ALLUSERSPROFILE%\*.dll"" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "<Полный путь к файлу>" & del "%ALLUSERSPROFILE%\*.dll"" & exit
- '%WINDIR%\syswow64\timeout.exe' /t 5