Техническая информация
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp.js
- DNS ASK ch##n.so
- '<SYSTEM32>\wscript.exe' "%TEMP%\3.tmp.js" -298572714
- '<SYSTEM32>\cmd.exe' /c del /F /Q "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del /F /Q "<Полный путь к файлу>"