Техническая информация
- '%TEMP%\rad2ffc6.tmp'
- %TEMP%\rad2ffc6.tmp
- http://fx###rihiki.com/.well-known/pki-validation/22ne54hnu3/2c.jpg
- DNS ASK fx###rihiki.com
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rad2FFC6.tmp' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rad2FFC6.tmp