Техническая информация
- %TEMP%\is-g96u9.tmp\<Имя файла>.tmp
- %TEMP%\is-c63kn.tmp\wtsxuukmk.exe
- %TEMP%\is-c63kn.tmp\titbnfnry.zip
- %TEMP%\is-c63kn.tmp\msejqc.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-g96u9.tmp\<Имя файла>.tmp' /SL5="$90234,2779250,121344,<Полный путь к файлу>"
- '%TEMP%\is-c63kn.tmp\wtsxuukmk.exe' -P bjPF "tiTbNFnRy.zip"
- '%TEMP%\is-c63kn.tmp\msejqc.exe' 156a1841c0a34c826edc1187a28c4b87
- '%TEMP%\is-c63kn.tmp\wtsxuukmk.exe' -P bjPF "tiTbNFnRy.zip"' (со скрытым окном)