Техническая информация
- %TEMP%\4f455c1ebc0583549a9cd45a84490d1d.exe
- %TEMP%\8a45425cdae4987ce28a5d6329935e4f.vbs
- %TEMP%\4f455c1ebc0583549a9cd45a84490d1d.exe
- %TEMP%\8a45425cdae4987ce28a5d6329935e4f.vbs
- <Полный путь к файлу>
- 'ge##ekt.xyz':80
- http://ge##ekt.xyz/api/update.php
- DNS ASK ge##ekt.xyz
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\8A45425CDAE4987CE28A5D6329935E4F.vbs"