Техническая информация
- '<SYSTEM32>\cmd.exe' /q /c "%TEMP%\Aqz..bat" > nul 2> nul
- %TEMP%\Aqz..bat
- 'ga####eregroup.com':80
- http://ga####eregroup.com/wekdmxx.php?in##############################################################################################################
- DNS ASK wi#####iafoundation.org
- DNS ASK ga####eregroup.com
- DNS ASK nb#.com
- DNS ASK ig.#om.br