Техническая информация
- https://pu-bg.000webhostapp.com/sinki.crack как %temp%\sinki.exe
- %TEMP%\3dc6.tmp\gusano.bat
- %TEMP%\sinki.exe
- %TEMP%\3dc6.tmp\gusano.bat
- DNS ASK pu###.#00webhostapp.com
- '%TEMP%\sinki.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\3DC6.tmp\gusano.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\3DC6.tmp\gusano.bat" "<Полный путь к файлу>""