Техническая информация
- %TEMP%\6636017333.exe
- http://ip###ger.org/1Ccx97
- DNS ASK cl###er-ge.hk
- DNS ASK ip###ger.org
- '%TEMP%\6636017333.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\6636017333.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\6636017333.exe"