Техническая информация
- %LOCALAPPDATA%\nunzaems\vpkkgu3c.ssi-shm
- %LOCALAPPDATA%\nunzaems\53rqxgle.tgd-shm
- %LOCALAPPDATA%\nunzaems\53rqxgle.tgd-shm
- %LOCALAPPDATA%\nunzaems\vpkkgu3c.ssi-shm
- http://fa#####ong.zzz.com.ua/lNRJuPY
- http://fa#####ong.zzz.com.ua/cfg.txt
- http://ap#.#pify.org/
- DNS ASK fa#####ong.zzz.com.ua
- DNS ASK ap#.#pify.org
- '%WINDIR%\syswow64\cmd.exe' /C timeout /T 2 & choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\timeout.exe' /T 2
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 3