Техническая информация
- '<SYSTEM32>\svchest.exe'
- '%WINDIR%\sleep.exe' 100
- '<SYSTEM32>\cmd.exe' /c .\jcreate.bat
- %TEMP%\~DF5EDE.tmp
- <Текущая директория>\jcreate.bat
- %TEMP%\~DF581E.tmp
- <SYSTEM32>\svchest.exe
- <SYSTEM32>\svchest.exe
- %TEMP%\~DF581E.tmp
- 'www.qq##sl.cn':80
- 'localhost':1039
- www.qq##sl.cn/serverofremoting/AYKKIDJESPHDIJDLLS.Aspx
- DNS ASK www.qq##sl.cn