Техническая информация
- %TEMP%\ojtxyf.exe
- %TEMP%\ncgbxu.bat
- %TEMP%\isvypda.bat
- %TEMP%\cekwxcme.bat
- %TEMP%\ncgbxu.bat в %TEMP%\cekwxcme.bat
- DNS ASK pp###321.info
- DNS ASK so##.go2000.org
- '%TEMP%\ojtxyf.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\isvypda.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\isvypda.bat
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1