Техническая информация
- %TEMP%\tmp1320aaaaaa.bat
- http://jk.yeawindows.com/anzhuang.aspx?RT########################################################################################################################################################...
- DNS ASK jk.yeawindows.com
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\tmp1320aaaaaa.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\tmp1320aaaaaa.bat" "