Техническая информация
- %TEMP%\is-v3qvl.tmp\<Имя файла>.tmp
- %TEMP%\is-716el.tmp\mfkreiilfc.exe
- %TEMP%\is-716el.tmp\xyhtkwfolcefdyi.zip
- %TEMP%\is-716el.tmp\bgas.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-v3qvl.tmp\<Имя файла>.tmp' /SL5="$2700DA,2574685,121344,<Полный путь к файлу>"
- '%TEMP%\is-716el.tmp\mfkreiilfc.exe' -P vrN "xYhtkWfOlcEfdYi.zip"
- '%TEMP%\is-716el.tmp\bgas.exe' c0357d2146580539e7073e7bdebb9729
- '%TEMP%\is-716el.tmp\mfkreiilfc.exe' -P vrN "xYhtkWfOlcEfdYi.zip"' (со скрытым окном)