Техническая информация
- '%WINDIR%\sleep.exe' 5
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\b3411a.bat" "
- %ProgramFiles%\ion\mponis\mponis.exe
- <Текущая директория>\b3411a.bat
- %APPDATA%\MSBV6\check.ini
- %TEMP%\guid.txt
- <Текущая директория>\b3411a.bat
- %TEMP%\guid.txt
- %APPDATA%\MSBV6\check.ini
- 'localhost':1039
- 'k.####debar.co.kr':80
- http://k.####debar.co.kr/app/guid.php
- http://k.####debar.co.kr/app/ver.php?ta#############
- DNS ASK k.####debar.co.kr