Техническая информация
- '%TEMP%\GDI.exe' /verysilent /file=<Полный путь к вирусу>
- '%TEMP%\GDI.exe' (загружен из сети Интернет)
- %TEMP%\GDI.exe
- %TEMP%\nso2.tmp\NSISdl.dll
- %TEMP%\nso2.tmp\NSISdl.dll
- 'st####.##neraldownloader.com':80
- st####.##neraldownloader.com/download/GDI.exe
- DNS ASK st####.##neraldownloader.com