Техническая информация
- '%TEMP%\Baidusd.Setup.3.0.0.4606.youqian_1000037061.exe'
- '%TEMP%\Baidusd.Setup.3.0.0.4606.youqian_1000037061.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\tem.vbs"
- <Текущая директория>\tem.vbs
- '12#.#25.114.144':80
- 12#.#25.114.144/ditui/zujian/Baidusd.Setup.3.0.0.4606.youqian_1000037061.exe
- DNS ASK dl##.#r.baidu.com
- ClassName: 'Shell_TrayWnd' WindowName: ''