Техническая информация
- <SYSTEM32>\rundll32.exe %WINDIR%\WindowShell.Manifest, Instanc @exit
- <SYSTEM32>\cmd.exe /c afc9fe2f418b00a0.bat
- <SYSTEM32>\cmd.exe /c %WINDIR%\Config\236.bat
- <Текущая директория>\afc9fe2f418b00a0.bat
- <Текущая директория>\3596799a1543bc9f.aqq
- %TEMP%\196203_x_r_e_s.tmp
- %WINDIR%\Config\236.bat
- <Текущая директория>\3596799a1543bc9f.aqq
- %TEMP%\196203_x_r_e_s.tmp в %WINDIR%\WindowShell.Manifest
- '27####725.3322.org':800
- DNS ASK 27####725.3322.org