Техническая информация
- %TEMP%\wc61f7c26e812.exe
- <Полный путь к файлу>
- DNS ASK id#s.ru
- DNS ASK fa###space.ru
- '%TEMP%\wc61f7c26e812.exe' 888 "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /C start %TEMP%\wc61f7c26e812.exe 888 "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C start %TEMP%\wc61f7c26e812.exe 888 "<Полный путь к файлу>"