Техническая информация
- <SYSTEM32>\updateuser.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\~temp.bat""
- %TEMP%\~temp.bat
- <SYSTEM32>\updateuser.exe
- <SYSTEM32>\updateuser.exe
- 'kh###ate.com':80
- kh###ate.com/comm.php?us####################
- DNS ASK kh###ate.com
- '<IP-адрес в локальной сети>':1035