Техническая информация
- %APPDATA%\bizsearch.exe /i /a
- %APPDATA%\bizsearch.exe (загружен из сети Интернет)
- %WINDIR%\sleep.exe 5
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\123.bat" "
- <Текущая директория>\123.bat
- %APPDATA%\bizsearch.exe
- 'sm###-link.kr':80
- 'do##.#mart-link.kr':80
- sm###-link.kr/linka/bizsearch.php
- do##.#mart-link.kr/once/bizsearch.exe
- DNS ASK sm###-link.kr
- DNS ASK do##.#mart-link.kr
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''