Техническая информация
- %APPDATA%\hbwar3\config.ini
- %APPDATA%\hbwar3\dll\storm.dll
- <Текущая директория>\update.temp
- nul
- <Текущая директория>\update.temp в <Текущая директория>\ä§êþöúêö7.9.exe
- '15#.#38.78.134':9004
- '15#.#38.78.134':9002
- http://15#.##8.78.134:9004/tingfeng2/pz.ini via 15#.#38.78.134
- http://15#.##8.78.134:9004/tingfeng2/%E6%97%A0%E5%9B%BE%E6%A0%87.exe via 15#.#38.78.134
- '15#.#38.78.134':9002
- '<Текущая директория>\ä§êþöúêö7.9.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ping localhost -n 3 > nul & del <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping localhost -n 3 > nul & del <Полный путь к файлу>
- '%WINDIR%\syswow64\ping.exe' localhost -n 3