Техническая информация
- %TEMP%\is-3v7o3.tmp\<Имя файла>.tmp
- %TEMP%\is-6gh8o.tmp\zcxmovrs.exe
- %TEMP%\is-6gh8o.tmp\npivldz.zip
- %TEMP%\is-6gh8o.tmp\bosilicqtsdgw.exe
- 's1.#wnls.ws':80
- http://ap###acion.top/v2/events
- DNS ASK ap###acion.top
- DNS ASK s1.#wnls.ws
- '%TEMP%\is-3v7o3.tmp\<Имя файла>.tmp' /SL5="$E00C6,2303452,58368,<Полный путь к файлу>"
- '%TEMP%\is-6gh8o.tmp\zcxmovrs.exe' -P yLRgIg "NpivLdZ.zip"
- '%TEMP%\is-6gh8o.tmp\bosilicqtsdgw.exe' 91a61f1dde0c694f008f89b82cd807ff
- '%TEMP%\is-6gh8o.tmp\zcxmovrs.exe' -P yLRgIg "NpivLdZ.zip"' (со скрытым окном)