Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\hqlk344.jS
- %TEMP%\hqlk344.js
- DNS ASK pa##########-fe47.youtube007.workers.dev
- '<SYSTEM32>\wscript.exe' "%TEMP%\hqlk344.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\hqlk344.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" seT/p _xmmvvbb="%XXR:GGZC=%%LSSFFqq:IGG=/%" 0<nul 1>%TEMP%\hqlk344.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" call %YJJ:ANNC=% %TEMP%\hqlk344.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"