Техническая информация
- '<Текущая директория>\3__3112173__00__3336302e33313630392e636f6d__05be_20160621143531.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c del "<Полный путь к файлу>"
- '<Текущая директория>\3__3112173__00__3336302e33313630392e636f6d__05be_20160621143531.exe'
- '%WINDIR%\regedit.exe' /s "<Текущая директория>\1.reg"
- <Текущая директория>\3__3112173__00__3336302e33313630392e636f6d__05be_20160621143531.exe
- <Текущая директория>\1.reg
- 'dn##.upzxt.com':80
- 'localhost':1038
- http://dn##.upzxt.com/3__3112173__00__3336302e33313630392e636f6d__05be_20160621143531.exe
- http://dn##.upzxt.com/1
- DNS ASK dn##.upzxt.com
- ClassName: 'RegEdit_RegEdit' WindowName: ''