Техническая информация
- '%TEMP%\CttQKOBcPEnJArXKr.exe' x AmAimFcUWRqedx.zip -pq1w2e3r4t5y6u7i8o9 -y
- '%TEMP%\CttQKOBcPEnJArXKr.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /k c: & cd\ & cd %HOMEPATH%\Local Settings\Temp & CttQKOBcPEnJArXKr.exe x AmAimFcUWRqedx.zip -pq1w2e3r4t5y6u7i8o9 -y & exit
- %TEMP%\AmAimFcUWRqedx.zip
- %TEMP%\CttQKOBcPEnJArXKr.exe
- '21#.#37.18.37':80
- http://21#.#37.18.37/k3lahslashd/bigubdjdbs.txt
- http://21#.#37.18.37/k3lahslashd/iskahdjsa.txt