Техническая информация
- '%TEMP%\radb71f0.tmp'
- %TEMP%\radb71f0.tmp
- http://pu####nline88.com/.well-known/pki-validation/1q2dpao7/dmayx/2c.jpg
- DNS ASK ma###iley.com
- DNS ASK pu####nline88.com
- '<SYSTEM32>\cmd.exe' /c %TEMP%\radB71F0.tmp' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\radB71F0.tmp