Техническая информация
- '%CommonProgramFiles%\taobao\cfmon.exe'
- '<SYSTEM32>\wscript.exe' "c:\339.vbe"
- '<SYSTEM32>\taskkill.exe' /im cfmon.exe /f
- C:\339.vbe
- %CommonProgramFiles%\taobao\cfmon.exe
- <DRIVERS>\etc\hosts
- 'localhost':1035
- DNS ASK b.###6800.com
- ClassName: '(null)' WindowName: '(null)'