Техническая информация
- %TEMP%\is-2gl5l.tmp\<Имя файла>.tmp
- %TEMP%\is-vdtsu.tmp\idp.dll
- %TEMP%\is-vdtsu.tmp\itdownload.dll
- %TEMP%\is-vdtsu.tmp\psvince.dll
- http://do##.##tchcraftcash.com/favicon.ico
- http://my.##mark.net/img.gif?f=#############################################
- http://ya###lik.com/sc.php?ba############################################################################################
- http://do##.##tchcraftcash.com/afu.php?zo##################
- http://do##.##tchcraftcash.com/?z=#######
- DNS ASK th####dcaster.com
- DNS ASK do##.##tchcraftcash.com
- DNS ASK my.##mark.net
- DNS ASK ya###lik.com
- DNS ASK ha###pteg.com
- DNS ASK st####.hajoopteg.com
- DNS ASK pu###key.com
- '%TEMP%\is-2gl5l.tmp\<Имя файла>.tmp' /SL5="$1400D0,1610378,63488,<Полный путь к файлу>"
- '%ProgramFiles%\mozilla firefox\firefox.exe' -osint -url "https://thegoodcaster.com/redirect/57a764d042bf8/"