Техническая информация
- %TEMP%\is-6j9sk.tmp\<Имя файла>.tmp
- %TEMP%\is-jko2a.tmp\tqymdbxm.exe
- %TEMP%\is-jko2a.tmp\drcsgr.zip
- %TEMP%\is-jko2a.tmp\bmcvckiuw.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-6j9sk.tmp\<Имя файла>.tmp' /SL5="$C0212,2434474,121344,<Полный путь к файлу>"
- '%TEMP%\is-jko2a.tmp\tqymdbxm.exe' -P wna "drCsGR.zip"
- '%TEMP%\is-jko2a.tmp\bmcvckiuw.exe' 7a80259f368dfe3502e0ec1c854fb102
- '%TEMP%\is-jko2a.tmp\tqymdbxm.exe' -P wna "drCsGR.zip"' (со скрытым окном)