Техническая информация
- '%APPDATA%\Tasks\up2.msi'
- '%APPDATA%\Tasks\up3.msi'
- '%APPDATA%\Microsoft\Credentials\Credentials.exe' -Embedding
- '%APPDATA%\Tasks\up1.msi'
- '%APPDATA%\Tasks\up3.msi' (загружен из сети Интернет)
- '%APPDATA%\Tasks\up1.msi' (загружен из сети Интернет)
- '%APPDATA%\Tasks\up2.msi' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\UnI4.bat" "
- '<SYSTEM32>\attrib.exe' -h -r -s -a %APPDATA%\Tasks\*.dat
- %APPDATA%\Tasks\up2.msi
- %APPDATA%\Tasks\up3.msi
- %TEMP%\UnI4.bat
- %APPDATA%\Microsoft\Credentials\Credentials.exe
- %APPDATA%\Microsoft\Credentials\Credentials.dat
- %APPDATA%\Tasks\up1.msi
- %APPDATA%\Tasks\up3.msi
- %APPDATA%\Tasks\up2.msi
- %APPDATA%\Tasks\up1.msi
- %APPDATA%\Tasks\up3.msi
- %APPDATA%\Tasks\up2.msi
- %APPDATA%\Tasks\up1.msi
- '11#.#0.221.89':80
- 'bb#.#cdog.net':80
- '50.##7.38.164':80
- 11#.#0.221.89/Pictures/lclc_0728.jpg
- bb#.#cdog.net/Pictures/lclc_0728.jpg
- 50.##7.38.164/Pictures/lclc_0728.jpg
- DNS ASK bb#.#cdog.net