Техническая информация
- '%TEMP%\Hexor-300.exe' (загружен из сети Интернет)
- '%TEMP%\Hexor-300.exe'
- '<SYSTEM32>\cmd.exe' /c start %temp%\Hexor-300.exe
- %TEMP%\Hexor-300.exe
- 'www.up##.com':80
- http://www.up##.com/downf-14856921912241-exe.html
- DNS ASK www.up##.com