Техническая информация
- %TEMP%\is-k571u.tmp\<Имя файла>.tmp
- %TEMP%\is-dajcr.tmp\ggwnsq.exe
- %TEMP%\is-dajcr.tmp\hyrtdfayxptgza.zip
- %TEMP%\is-dajcr.tmp\xiftwtsssvdkob.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-k571u.tmp\<Имя файла>.tmp' /SL5="$80230,2324400,121344,<Полный путь к файлу>"
- '%TEMP%\is-dajcr.tmp\ggwnsq.exe' -P hZKvu "hyrtDFAyxptgZa.zip"
- '%TEMP%\is-dajcr.tmp\xiftwtsssvdkob.exe' 55acc358f96825bf9ca74851540c241f
- '%TEMP%\is-dajcr.tmp\ggwnsq.exe' -P hZKvu "hyrtDFAyxptgZa.zip"' (со скрытым окном)