Техническая информация
- %TEMP%\svchost.exe Remote aHR0cDovL3d3dy50YW1hbWFkLmNuL3ZpcC5odG1s
- <SYSTEM32>\wuauclt.exe
- %TEMP%\svchost.exe
- <SYSTEM32>\temp.txt
- <SYSTEM32>\Pierce.exe
- <DRIVERS>\pcidump.sys
- %TEMP%\0C.exe
- <SYSTEM32>\Pierce.exe
- <SYSTEM32>\temp.txt
- <DRIVERS>\pcidump.sys
- %TEMP%\0C.exe
- 'www.ta##mad.cn':80
- '<IP-адрес в локальной сети>':80
- www.ta##mad.cn/vip.html
- DNS ASK www.ta##mad.cn