Техническая информация
- %TEMP%\1.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\7ZSfx000.cmd" "
- <SYSTEM32>\rundll32.exe "C:\Remoete.dll" WWWW
- <SYSTEM32>\taskkill.exe /f /im KsafeTray.exe
- ClassName: 'OLLYDBG' WindowName: ''
- C:\Remoete.dll
- %TEMP%\7ZSfx000.cmd
- %TEMP%\1.exe
- %TEMP%\137796_res.tmp
- %TEMP%\7ZSfx000.cmd
- '11#.#79.39.228':1990
- ClassName: '' WindowName: ''