Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\aYHJrnn.jS
- %TEMP%\ayhjrnn.js
- DNS ASK wa#######a90.r4uamrr7fueez.ga
- '<SYSTEM32>\wscript.exe' "%TEMP%\aYHJrnn.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\aYHJrnn.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p ddEOYYS="%FUO:ADYI=%%rusjj46:HVL=/%" 0<nul 1>%TEMP%\aYHJrnn.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %ACU:BBQS=% %TEMP%\aYHJrnn.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"