Техническая информация
- %TEMP%\prichk_nrsetup.exe
- %TEMP%\pcidel.bat
- %TEMP%\prichk_nrsetup.exe
- http://pr####ycheck.co.kr/binary/prichk_nrsetup.exe
- http://pr####ycheck.co.kr/
- DNS ASK pr####ycheck.co.kr
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\pcidel.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\pcidel.bat