Техническая информация
- %TEMP%\is-jbd48.tmp\<Имя файла>.tmp
- %TEMP%\is-lb81f.tmp\jxxwgg.exe
- %TEMP%\is-lb81f.tmp\gjxjez.zip
- %TEMP%\is-lb81f.tmp\lagfgpbilotfpa.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-jbd48.tmp\<Имя файла>.tmp' /SL5="$C0212,2452090,121344,<Полный путь к файлу>"
- '%TEMP%\is-lb81f.tmp\jxxwgg.exe' -P JVWGmx "GjxJeZ.zip"
- '%TEMP%\is-lb81f.tmp\lagfgpbilotfpa.exe' a938db4c8d4f7f9b56e4cc2821ace3bd
- '%TEMP%\is-lb81f.tmp\jxxwgg.exe' -P JVWGmx "GjxJeZ.zip"' (со скрытым окном)