Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\qvvve2d.jS
- %TEMP%\qvvve2d.js
- DNS ASK hi###########22e.promo-atacadista.workers.dev
- '<SYSTEM32>\wscript.exe' "%TEMP%\qvvve2d.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\qvvve2d.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" seT/p _xmirusj="%VPA:VAYI=%%t2369aI:OLX=/%" 0<nul 1>%TEMP%\qvvve2d.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" call %YHJ:EXVD=% %TEMP%\qvvve2d.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"