Technical Information
- %TEMP%\1430730120.fecabfbcabgi
- %TEMP%\nsw9e1d.tmp\dsvfr.dll
- %TEMP%\fecabfbcabgi.zip
- %TEMP%\nsw9e1d.tmp\nsisunz.dll
- %TEMP%\1430730120.exe
- %TEMP%\81580813078.txt
- %TEMP%\81580813078.txt
- %TEMP%\81580813078.txt
- http://sr#.###k-top-app.info/Installer/Flow?pu###################################################################################################################################################...
- http://ww##.###.desk-top-app.info/Installer/Flow?pu##############################################################################################################################################...
- DNS ASK sr#.###k-top-app.info
- DNS ASK ww##.###.desk-top-app.info
- '%TEMP%\1430730120.exe' 3*6*1*5*3*8*4*8*9*9*1 LEpIPzopNSstKh8sTVQ9TUFANScXLks/U1JMSkdBOzQwIiwva29nYG1aa21eZ2Q4T11lZVheZB0pQ0RQTEU8NCk2NCsxGyw7RTw0Jx8sSlFKQU0/TFZAQzosNTQxKxwnSjxRUz9RWlJKSDVfa3NtNC4qcGpyJjs8UkgnU0pNJT1...
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81580813078.txt bios get serialnumber' (with hidden window)
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81580813078.txt bios get version' (with hidden window)
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81580813078.txt bios get serialnumber
- '<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81580813078.txt bios get version