Техническая информация
- http://ku##iti.co/files/6/woko3m4ak7kbjx/windows 8.exe как %appdata%\example.exe
- %TEMP%\26b2.tmp\ats by laito.bat
- %TEMP%\26b2.tmp\ats by laito.bat
- DNS ASK ku##iti.co
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\26B2.tmp\ats by laito.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\26B2.tmp\ats by laito.bat" "<Полный путь к файлу>""