Техническая информация
- %TEMP%\is-eqpn8.tmp\<Имя файла>.tmp
- %TEMP%\is-9sd1n.tmp\laoesgct.exe
- %TEMP%\is-9sd1n.tmp\rqbpvuflhebk.zip
- %TEMP%\is-9sd1n.tmp\tnlqxwpblajnwfa.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-eqpn8.tmp\<Имя файла>.tmp' /SL5="$800DC,2643224,121344,<Полный путь к файлу>"
- '%TEMP%\is-9sd1n.tmp\laoesgct.exe' -P CfXbxW "RQbpvUFLhEBK.zip"
- '%TEMP%\is-9sd1n.tmp\tnlqxwpblajnwfa.exe' 10935783ba5e3cb03b1e4aad1970964f
- '%TEMP%\is-9sd1n.tmp\laoesgct.exe' -P CfXbxW "RQbpvUFLhEBK.zip"' (со скрытым окном)