Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s calc
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhda.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdb.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdc.ooccxx
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 564
- %TEMP%\error007120_01.xml
- <Текущая директория>\5d511000
- %TEMP%\1138152.cvr
- <PATH_SAMPLE>.xlsb
- 'ph##-eg.com':443
- 'au###rdc.org':443
- 'x1.#.lencr.org':80
- 'x2.#.lencr.org':80
- http://x1.#.lencr.org/
- http://x2.#.lencr.org/
- 'ph##-eg.com':443
- 'au###rdc.org':443
- DNS ASK ph##-eg.com
- DNS ASK mt####utomacao.com
- DNS ASK au###rdc.org
- DNS ASK x1.#.lencr.org
- DNS ASK x2.#.lencr.org
- '<SYSTEM32>\regsvr32.exe' /s calc (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhda.ooccxx (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdb.ooccxx (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdc.ooccxx (со скрытым окном)