Техническая информация
- %TEMP%\is-qlvok.tmp\<Имя файла>.tmp
- %TEMP%\is-op3h9.tmp\_isetup\_setup64.tmp
- %TEMP%\is-op3h9.tmp\mhtooa.exe
- %TEMP%\is-op3h9.tmp\bzx.zip
- %TEMP%\is-op3h9.tmp\uxhdq.exe
- 'yo###nparty.com':80
- 'fi##-5.ru':80
- http://yo###nparty.com/v2/events
- '%TEMP%\is-qlvok.tmp\<Имя файла>.tmp' /SL5="$A02C0,2752709,121344,<Полный путь к файлу>"
- '%TEMP%\is-op3h9.tmp\mhtooa.exe' -P kjheUB "Bzx.zip"
- '%TEMP%\is-op3h9.tmp\uxhdq.exe' 90a67ae86721b4b0aa0fca8a48e20cb8
- '%TEMP%\is-op3h9.tmp\mhtooa.exe' -P kjheUB "Bzx.zip"' (со скрытым окном)