Техническая информация
- '%TEMP%\vcredist_x86.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' -n 3 127.0.0.1
- '<SYSTEM32>\cmd.exe' /C for /l %x in (0,0,0) do (ping -n 3 127.0.0.1 > NUL & for %p in ("<Полный путь к файлу>") do (del /f /q %p & if not exist %p exit))
- '%TEMP%\vcredist_x86.exe'
- %TEMP%\vcredist_x86.exe
- 'al###orex.info':80
- '20#.#6.232.182':80
- http://al###orex.info/technology/market/bbc-blocks-light.png
- DNS ASK al###orex.info
- DNS ASK microsoft.com