Техническая информация
- %TEMP%\is-vi2mr.tmp\<Имя файла>.tmp
- %TEMP%\is-2bad5.tmp\_isetup\_setup64.tmp
- %TEMP%\is-2bad5.tmp\gsyvg.zip
- %TEMP%\is-2bad5.tmp\unz.exe
- %TEMP%\is-2bad5.tmp\ngxfuckpouoe.exe
- 'df##e.info':80
- http://be#####reditrechner.top/v2/events
- DNS ASK be#####reditrechner.top
- DNS ASK df##e.info
- '%TEMP%\is-vi2mr.tmp\<Имя файла>.tmp' /SL5="$9024A,5665878,721408,<Полный путь к файлу>"
- '%TEMP%\is-2bad5.tmp\unz.exe' -P JLoDdt "GSYvG.zip"
- '%TEMP%\is-2bad5.tmp\ngxfuckpouoe.exe' 3e19b49bcaa9551d37d1dda513fa4aa7
- '%TEMP%\is-2bad5.tmp\unz.exe' -P JLoDdt "GSYvG.zip"' (со скрытым окном)