Техническая информация
- %TEMP%\is-bifm1.tmp\<Имя файла>.tmp
- %TEMP%\is-ncmah.tmp\vmabpo.exe
- %TEMP%\is-ncmah.tmp\llmiazmaqxddbn.zip
- %TEMP%\is-ncmah.tmp\yjmaqjqs.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-bifm1.tmp\<Имя файла>.tmp' /SL5="$6013A,2287716,121344,<Полный путь к файлу>"
- '%TEMP%\is-ncmah.tmp\vmabpo.exe' -P zJin "LlMIaZmAqXdDBn.zip"
- '%TEMP%\is-ncmah.tmp\yjmaqjqs.exe' 1f851cdb4a1ffc22cda2316f6d7b8e49
- '%TEMP%\is-ncmah.tmp\vmabpo.exe' -P zJin "LlMIaZmAqXdDBn.zip"' (со скрытым окном)