Техническая информация
- <SYSTEM32>\gdiplus.exe
- <SYSTEM32>\cmd.exe /c .\jcreate.bat
- <Текущая директория>\jcreate.bat
- <SYSTEM32>\gdiplus.exe
- <SYSTEM32>\gdiplus.exe
- 'qq##o.cn':80
- 'localhost':1037
- qq##o.cn/serverofremoting/AYKKIDJESPHDIJDLLS.Aspx
- DNS ASK qq##o.cn