Техническая информация
- %TEMP%\is-4h2r7.tmp\<Имя файла>.tmp
- %TEMP%\is-rngso.tmp\_isetup\_setup64.tmp
- %TEMP%\is-rngso.tmp\dmikmjf.zip
- %TEMP%\is-rngso.tmp\unz.exe
- %TEMP%\is-rngso.tmp\kjkidejbxnj.exe
- 's1.#wnls.ws':80
- http://be#####reditrechner.top/v2/events
- DNS ASK be#####reditrechner.top
- DNS ASK s1.#wnls.ws
- '%TEMP%\is-4h2r7.tmp\<Имя файла>.tmp' /SL5="$B0224,5689517,721408,<Полный путь к файлу>"
- '%TEMP%\is-rngso.tmp\unz.exe' -P xew "DmIKMJF.zip"
- '%TEMP%\is-rngso.tmp\kjkidejbxnj.exe' 8a619db1ea2d47c464fa2875075bbdce
- '%TEMP%\is-rngso.tmp\unz.exe' -P xew "DmIKMJF.zip"' (со скрытым окном)