Техническая информация
- %WINDIR%\sleep.exe 5
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\b3411a.bat" "
- %PROGRAM_FILES%\ion\mponis\mponis.exe
- <Текущая директория>\b3411a.bat
- %TEMP%\guid.txt
- %APPDATA%\MSBV6\check.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\guid[1].php
- <Текущая директория>\b3411a.bat
- %TEMP%\guid.txt
- %APPDATA%\MSBV6\check.ini
- 'localhost':1039
- 'k.####debar.co.kr':80
- k.####debar.co.kr/app/guid.php
- k.####debar.co.kr/app/ver.php?ta#############
- k.####debar.co.kr/app/set.php
- DNS ASK k.####debar.co.kr