Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\u6l0OJz.jS
- %TEMP%\u6l0ojz.js
- DNS ASK 9m#######ir6.30dqs27ujeoz.tk
- '<SYSTEM32>\wscript.exe' "%TEMP%\u6l0OJz.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\u6l0OJz.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p 6l4EFbv="%MTA:ZODF=%%mu7i2hO:ZNO=/%" 0<nul 1>%TEMP%\u6l0OJz.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %JMM:ACOV=% %TEMP%\u6l0OJz.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"