Техническая информация
- <SYSTEM32>\cmd.exe /c ""%TEMP%\8987.bat""
- %TEMP%\~261.tmp
- %TEMP%\~1C5.tmp
- %TEMP%\8987.bat
- %TEMP%\explorer.exe
- %TEMP%\~32E.tmp
- %TEMP%\~66.tmp
- %TEMP%\~CA.tmp
- %TEMP%\~34.tmp
- %TEMP%\explorer.exe
- 'gr#####eenwebsite.com':80
- 're####teboard.com':80
- 've####dsoftware.com':80
- 'ho####ntalshow.com':80
- 'localhost':1035
- gr#####eenwebsite.com/gettasks3.php?pr########################################################################################################
- re####teboard.com/gettasks3.php?pr########################################################################################################
- ho####ntalshow.com/gettasks3.php?pr########################################################################################################
- ve####dsoftware.com/gettasks3.php?pr########################################################################################################
- ho####ntalshow.com/stats.php
- DNS ASK gr#####eenwebsite.com
- DNS ASK re####teboard.com
- DNS ASK ve####dsoftware.com
- DNS ASK ho####ntalshow.com
- '<IP-адрес в локальной сети>':1033
- ClassName: '#32770' WindowName: ''