Техническая информация
- %TEMP%\rad1b0d8.tmp
- http://va###rott.de/templates/lt_personal_onepage/images/presets/preset1/2c.jpg
- DNS ASK va###rott.de
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rad1B0D8.tmp' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rad1B0D8.tmp
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %TEMP%\rad1B0D8.tmp