Техническая информация
- '%TEMP%\154921.exe'
- '%TEMP%\154921.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\158031.bat" "<Полный путь к вирусу>" "
- %TEMP%\158031.bat
- %TEMP%\154921.exe
- <Текущая директория>\out.bin
- 'te##1.ru':80
- http://te##1.ru/1.exe
- http://te##1.ru/gate.php
- DNS ASK te##1.ru