Техническая информация
- 'C:\haihai520_full.exe'
- 'C:\haihai520_full.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "%TEMP%\1.tmp\123.VBS"
- '<SYSTEM32>\ping.exe' -n 3 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\setup.bat" "
- C:\haihai520_full.exe
- %TEMP%\1.tmp\123.VBS
- %TEMP%\1.tmp\setup.bat
- %TEMP%\1.tmp\setup.bat
- 'bj.##idupcs.com':80
- 'localhost':1036
- bj.##idupcs.com/file/e0850e072984c149ffd5146e8a20e997?fi################################################################################################################################################################################################################################################
- DNS ASK bj.##idupcs.com