Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\KKj62aF.jS
- %TEMP%\kkj62af.js
- DNS ASK u9########ig6tr4.94b691ee9b813d.xyz
- '<SYSTEM32>\wscript.exe' "%TEMP%\KKj62aF.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\KKj62aF.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p ms8q4ES="%BFZ:QGWQ=%%s6u8WFb:KOR=/%" 0<nul 1>%TEMP%\KKj62aF.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %ECX:WTGY=% %TEMP%\KKj62aF.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"