Техническая информация
- '<SYSTEM32>\cmd.exe' /q /c "%TEMP%\Aqz..bat" > nul 2> nul
- %TEMP%\Aqz..bat
- 'st####aredata.in':80
- http://st####aredata.in/o54p6ipo546ipo6.php?in##############################################################################################################
- DNS ASK st####aredata.in
- DNS ASK ch##az.com
- DNS ASK we##her.com
- ClassName: '917956940' WindowName: '272760958'