Техническая информация
- %TEMP%\is-mnttt.tmp\<Имя файла>.tmp
- %TEMP%\is-hp6cn.tmp\dczxnbtm.exe
- %TEMP%\is-hp6cn.tmp\iwwlhnp.zip
- %TEMP%\is-hp6cn.tmp\ecwimpk.exe
- 'fi##-5.ru':80
- http://ap###acion.top/v2/events
- DNS ASK ap###acion.top
- DNS ASK fi##-5.ru
- '%TEMP%\is-mnttt.tmp\<Имя файла>.tmp' /SL5="$C021C,2678104,58368,<Полный путь к файлу>"
- '%TEMP%\is-hp6cn.tmp\dczxnbtm.exe' -P oBYp "iWWLHnP.zip"
- '%TEMP%\is-hp6cn.tmp\ecwimpk.exe' 8be3382008ebb4cf2c5b35630a506547
- '%TEMP%\is-hp6cn.tmp\dczxnbtm.exe' -P oBYp "iWWLHnP.zip"' (со скрытым окном)