Техническая информация
- %TEMP%\wb10b98199279.exe
- <Полный путь к файлу>
- DNS ASK id#s.ru
- DNS ASK fa###space.ru
- '%TEMP%\wb10b98199279.exe' 668 "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' "/C start %TEMP%\wb10b98199279.exe 668 "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' "/C start %TEMP%\wb10b98199279.exe 668 "<Полный путь к файлу>"