Техническая информация
- %TEMP%\is-r0m9f.tmp\<Имя файла>.tmp
- %TEMP%\is-rqt3r.tmp\xkdggrhdul.exe
- %TEMP%\is-rqt3r.tmp\wwzdfibwhscqkf.zip
- %TEMP%\is-rqt3r.tmp\kckrtiajfyk.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-r0m9f.tmp\<Имя файла>.tmp' /SL5="$800E0,2421331,121344,<Полный путь к файлу>"
- '%TEMP%\is-rqt3r.tmp\xkdggrhdul.exe' -P PwvxkL "wWZdfibWHSCQKf.zip"
- '%TEMP%\is-rqt3r.tmp\kckrtiajfyk.exe' 2564829dc49365f991ee33408c0e0fc4
- '%TEMP%\is-rqt3r.tmp\xkdggrhdul.exe' -P PwvxkL "wWZdfibWHSCQKf.zip"' (со скрытым окном)