Техническая информация
- %APPDATA%\5f9fe710-99e6-4c04-be62-a7f1b8b321d1\run.dat
- <Полный путь к файлу>
- DNS ASK sa##.##ickenkiller.com
- '<SYSTEM32>\cmd.exe' /c copy NUL %TEMP%\jttfrs & exit' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy NUL %TEMP%\jttfrs & exit