Техническая информация
- '%TEMP%\202812.exe'
- '%TEMP%\202812.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\205390.bat" "<Полный путь к вирусу>" "
- %TEMP%\205390.bat
- %TEMP%\202812.exe
- 'www.vi###ascine.it':80
- 'dc##e.co.th':80
- 'ba####motion.co.za':80
- www.vi###ascine.it/wp-content/plugins/wp-db-backup-made/strem.exe
- dc##e.co.th/wp-content/themes/yoo_sync_wp/plugin.php
- ba####motion.co.za/wp-content/plugins/wp-db-backup-made/dsoll.php
- DNS ASK www.vi###ascine.it
- DNS ASK dc##e.co.th
- DNS ASK ba####motion.co.za