Техническая информация
- %TEMP%\is-lllgi.tmp\<Имя файла>.tmp
- %TEMP%\is-6l2p6.tmp\qqteb.exe
- %TEMP%\is-6l2p6.tmp\yim.zip
- %TEMP%\is-6l2p6.tmp\xblnj.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-lllgi.tmp\<Имя файла>.tmp' /SL5="$23012E,2329990,121344,<Полный путь к файлу>"
- '%TEMP%\is-6l2p6.tmp\qqteb.exe' -P JsAj "Yim.zip"
- '%TEMP%\is-6l2p6.tmp\xblnj.exe' cd112b6fb064c8d7e7abf37b01cd009c
- '%TEMP%\is-6l2p6.tmp\qqteb.exe' -P JsAj "Yim.zip"' (со скрытым окном)