Техническая информация
- %TEMP%\is-k9ugi.tmp\<Имя файла>.tmp
- %TEMP%\is-3k52q.tmp\cjsajncs.exe
- %TEMP%\is-3k52q.tmp\mitmlrkc.zip
- %TEMP%\is-3k52q.tmp\qocivtxuoiwp.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-k9ugi.tmp\<Имя файла>.tmp' /SL5="$70226,2996752,721408,<Полный путь к файлу>"
- '%TEMP%\is-3k52q.tmp\cjsajncs.exe' -P HKziqsr "mITMlRKc.zip"
- '%TEMP%\is-3k52q.tmp\qocivtxuoiwp.exe' 1bc7dabce54a9ea674b8e5f548ccee4a
- '%TEMP%\is-3k52q.tmp\cjsajncs.exe' -P HKziqsr "mITMlRKc.zip"' (со скрытым окном)