Техническая информация
- %TEMP%\НкГАТф·ы1.0.4.exe
- <SYSTEM32>\wscript.exe "%TEMP%\НкГАТф·ы1.0.4.vbs"
- <SYSTEM32>\cscript.exe //nologo tmp.vbs
- <SYSTEM32>\cmd.exe /c ""%TEMP%\НкГАТф·ы1.0.4.bat" "
- <SYSTEM32>\svchost.exe
- %TEMP%\НкГАТф·ы1.0.4.vbs
- %TEMP%\tmp.vbs
- %TEMP%\НкГАТф·ы1.0.4.exe
- %TEMP%\НкГАТф·ы1.0.4.bat
- %TEMP%\tmp.vbs
- 'localhost':1053
- 'localhost':1051
- 'localhost':1055
- 'localhost':1059
- 'localhost':1057
- 'localhost':1040
- 'localhost':1038
- 'xi#.#ime3.info':1268
- 'localhost':1045
- 'localhost':1043
- DNS ASK xi#.#ime3.info
- '<IP-адрес в локальной сети>':1039