Техническая информация
- '%TEMP%\hkcsz8murjjf.exe'
- %TEMP%\fuck.bat
- %TEMP%\hkcsz8murjjf.exe
- http://wr#####gsandbows.co.uk/nb3hds
- DNS ASK wr#####gsandbows.co.uk
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\fuck.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\fuck.bat" "