Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\image.png
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\image.png в %TEMP%\xyarc.zip
- 'si##s.pe':80
- 'localhost':1035
- si##s.pe/web/images/banners/tmp/image.png
- DNS ASK si##s.pe