Техническая информация
- %TEMP%\is-q15t3.tmp\<Имя файла>.tmp
- %TEMP%\is-j6e3e.tmp\pwuwwmargj.exe
- %TEMP%\is-j6e3e.tmp\nngvhufduida.zip
- %TEMP%\is-j6e3e.tmp\dieckq.exe
- 's1.#wnls.ws':80
- http://ar####igration.com/v2/events
- DNS ASK ar####igration.com
- DNS ASK s1.#wnls.ws
- '%TEMP%\is-q15t3.tmp\<Имя файла>.tmp' /SL5="$700BA,2665694,58368,<Полный путь к файлу>"
- '%TEMP%\is-j6e3e.tmp\pwuwwmargj.exe' -P KmrWKN "nngvhUfDuIda.zip"
- '%TEMP%\is-j6e3e.tmp\dieckq.exe' a86c4c08cfe55ff5de9a60f6855f480f
- '%TEMP%\is-j6e3e.tmp\pwuwwmargj.exe' -P KmrWKN "nngvhUfDuIda.zip"' (со скрытым окном)