Техническая информация
- '' (загружен из сети Интернет)
- %TEMP%\bnuJoPuZGikhI.exe
- %TEMP%\rZpyHqjhJdbmTJW.zip
- '35.##1.175.164':80
- http://35.##1.175.164/fotos/copadarussia.jpg
- http://35.##1.175.164/fotos/brasil2018.jpg
- '%TEMP%\bnuJoPuZGikhI.exe' x rZpyHqjhJdbmTJW.zip -pq1w2e3r4t5y6u7i8o9p0 -y
- '<SYSTEM32>\cmd.exe' /k c: & cd\ & cd %HOMEPATH%\Local Settings\Temp & bnuJoPuZGikhI.exe x rZpyHqjhJdbmTJW.zip -pq1w2e3r4t5y6u7i8o9p0 -y & exit