Техническая информация
- %TEMP%\d5029b7513040c27ab50998647da8fdf.exe
- %TEMP%\d77dfa2b29b811c697dd541f12514056.vbs
- %TEMP%\d5029b7513040c27ab50998647da8fdf.exe
- %TEMP%\d77dfa2b29b811c697dd541f12514056.vbs
- <Полный путь к файлу>
- 'ge##ekt.xyz':80
- http://ge##ekt.xyz/api/update.php
- DNS ASK ge##ekt.xyz
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\D77DFA2B29B811C697DD541F12514056.vbs"