Техническая информация
- '' (загружен из сети Интернет)
- %TEMP%\GxHZbwld.exe
- %TEMP%\pJNt.zip
- 'cl.ly':80
- http://cl.ly/0k2P2I2b3R1c/download/ovo.rtf
- http://cl.ly/29271w3H1v2S/download/godlivalos.rtf
- DNS ASK cl.ly
- '%TEMP%\GxHZbwld.exe' x pJNt.zip -pvim123456 -y
- '<SYSTEM32>\cmd.exe' /k c: & cd\ & cd %HOMEPATH%\Local Settings\Temp & GxHZbwld.exe x pJNt.zip -pvim123456 -y & exit