Техническая информация
- '<SYSTEM32>\winlegon.exe'
- '%WINDIR%\sleep.exe' 100
- '<SYSTEM32>\cmd.exe' /c .\jcreate.bat
- <Текущая директория>\jcreate.bat
- <SYSTEM32>\winlegon.exe
- <SYSTEM32>\winlegon.exe
- %TEMP%\~DF3CF6.tmp
- 'te###ong05.cn':80
- 'localhost':1035
- DNS ASK te###ong05.cn