Техническая информация
- %TEMP%\c19e0ac99ba6b0ad89ad9c3b692a3e86.exe
- %TEMP%\87397a92a794697233e391d74ba00c94.vbs
- %TEMP%\c19e0ac99ba6b0ad89ad9c3b692a3e86.exe
- %TEMP%\87397a92a794697233e391d74ba00c94.vbs
- <Полный путь к файлу>
- 'ge##ekt.xyz':80
- http://ge##ekt.xyz/api/update.php
- DNS ASK ge##ekt.xyz
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\87397A92A794697233E391D74BA00C94.vbs"