Техническая информация
- '%TEMP%\radcb303.tmp'
- %TEMP%\radcb303.tmp
- http://pi###abies.net/.well-known/pki-validation/37b4xn3/hbrbhqx58/2c.jpg
- DNS ASK pi###abies.net
- '<SYSTEM32>\cmd.exe' /c %TEMP%\radCB303.tmp' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\radCB303.tmp