Техническая информация
- '%TEMP%\10000053.exe'
- '%TEMP%\downloadtool.exe' -base64="pvVhTdQR/SA/YcQ46BRiEwOMTTlMfrLcQS7FdXZ97AaZdvX4RgpgFEYj5BAdwgbheOx/Xyt4T/wqHDGd5nLex0va5gqvlK8vwx9IOyF5qjKEmOYvaTurXWyNp9ffEaxYleuOc1fpPNZexgQN5omuvRCTTp6r1kcBvg5Ne0nVJ8qKlm5YSfzIR8kgebXR3cyWHfsDhrCCNY445PV2Q3DKKCPrFs0ygrxLYWPz1eNTJnHC6e2xyCNk3yDldgSix5mWKmLpNR/AfipvIg=="
- '%TEMP%\10000053.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\10000053.exe.dt!
- %TEMP%\downloadtool.exe
- %TEMP%\nsm2.tmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\downloadtool.exe
- %TEMP%\10000053.exe.dt! в %TEMP%\10000053.exe
- 'sp###o.wps.cn':80
- '12#.#25.114.144':80
- sp###o.wps.cn/showpro/infos.ads?v=#####################################################################################################################################################################################################
- sp###o.wps.cn/showpro/infos.ads?v=#########################################################################################################################################################################################################
- 12#.#25.114.144/go/mini/12/10000053
- DNS ASK sp###o.wps.cn
- DNS ASK w.#.#aidu.com
- ClassName: '#32770' WindowName: 'meihua_downloader'