Техническая информация
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\ud.bat
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\ieloader.dll
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\5a01112de5ee18504ba1f4c0c58226f1_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <SYSTEM32>\ud.bat
- %ProgramFiles%\Internet Explorer\rtutils.dll
- <SYSTEM32>\~1.bmp
- <SYSTEM32>\ieloader.dll
- %APPDATA%\Microsoft\Protect\CREDHIST
- <SYSTEM32>\~1.bmp