Техническая информация
- <SYSTEM32>\winlegon.exe
- %WINDIR%\sleep.exe 100
- <SYSTEM32>\cmd.exe /c .\jcreate.bat
- <Текущая директория>\jcreate.bat
- <SYSTEM32>\winlegon.exe
- <SYSTEM32>\winlegon.exe
- %TEMP%\~DFB7FB.tmp
- '20##gan.cn':80
- 'localhost':1037
- DNS ASK 20##gan.cn