Техническая информация
- http://rg#o.st/download/6lgthdrgy/0653fdf6a564bd577f8c60ad8e1e02031f7e7043/avtosborshik0payeerbby0katanad.exe как %temp%\avtosborshik payeer{by katana}.exe
- %TEMP%\2bc1.tmp\2bc2.bat
- %TEMP%\avtosborshik payeer{by katana}.exe
- %TEMP%\2bc1.tmp\2bc2.bat
- 'rg#o.st':80
- '19#.#4.233.66':80
- http://rg#o.st/download/6LGtHDrGy/0653fdf6a564bd577f8c60ad8e1e02031f7e7043/Avtosborshik0PayeerBby0KatanaD.exe
- http://19#.#4.233.66/?Ur##################################################################################################################################
- DNS ASK rg#o.st
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2BC1.tmp\2BC2.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2BC1.tmp\2BC2.bat <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\Avtosborshik Payeer{by Katana}.exe"