Техническая информация
- <SYSTEM32>\svchest.exe
- %WINDIR%\sleep.exe 100
- <SYSTEM32>\cmd.exe /c .\jcreate.bat
- <Текущая директория>\jcreate.bat
- <SYSTEM32>\svchest.exe
- <SYSTEM32>\svchest.exe
- %TEMP%\~DFA494.tmp
- 'tj##15.com':80
- 'localhost':1035
- DNS ASK tj##15.com
- '<IP-адрес в локальной сети>':1036