Техническая информация
- %TEMP%\is-cfkqe.tmp\<Имя файла>.tmp
- %TEMP%\is-6dd77.tmp\ztwzvudtoj.exe
- %TEMP%\is-6dd77.tmp\gdtxtpihzbqbgen.zip
- %TEMP%\is-6dd77.tmp\wgtgcivzbfcfyh.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-cfkqe.tmp\<Имя файла>.tmp' /SL5="$300AC,2481534,121344,<Полный путь к файлу>"
- '%TEMP%\is-6dd77.tmp\ztwzvudtoj.exe' -P KuMAFYB "gDtxTpihZbQBGen.zip"
- '%TEMP%\is-6dd77.tmp\wgtgcivzbfcfyh.exe' 3a417ccfce01f998d52df3a922953467
- '%TEMP%\is-6dd77.tmp\ztwzvudtoj.exe' -P KuMAFYB "gDtxTpihZbQBGen.zip"' (со скрытым окном)