Техническая информация
- %TEMP%\is-p5v0g.tmp\<Имя файла>.tmp
- %TEMP%\is-r9379.tmp\fzvmnmyy.exe
- %TEMP%\is-r9379.tmp\cgyuqmvwcgi.zip
- %TEMP%\is-r9379.tmp\olvhszmmjwmuaga.exe
- 'yo###nparty.com':80
- http://yo###nparty.com/v2/events
- DNS ASK yo###nparty.com
- '%TEMP%\is-p5v0g.tmp\<Имя файла>.tmp' /SL5="$C0210,2885854,721408,<Полный путь к файлу>"
- '%TEMP%\is-r9379.tmp\fzvmnmyy.exe' -P OrTqkkw "CGYuQMvWcgi.zip"
- '%TEMP%\is-r9379.tmp\olvhszmmjwmuaga.exe' c969e25c1323935b1a68cd4560fee4d7
- '%TEMP%\is-r9379.tmp\fzvmnmyy.exe' -P OrTqkkw "CGYuQMvWcgi.zip"' (со скрытым окном)