Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\vrhjj22.jS
- %TEMP%\vrhjj22.js
- DNS ASK wh#########-28cb.youtube007.workers.dev
- '<SYSTEM32>\wscript.exe' "%TEMP%\vrhjj22.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\vrhjj22.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" seT/p _FFJJrbb="%JQZ:EEDG=%%iiett99:IIX=/%" 0<nul 1>%TEMP%\vrhjj22.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" call %EJJ:PZZC=% %TEMP%\vrhjj22.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"