Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\v5i2ILn.jS
- %TEMP%\v5i2iln.js
- DNS ASK ba###orte.info
- '<SYSTEM32>\wscript.exe' "%TEMP%\v5i2ILn.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\v5i2ILn.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p UHnxh2l="%TGE:XDOV=%%vrj7e6W:UOH=/%" 0<nul 1>%TEMP%\v5i2ILn.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %GUK:MJGZ=% %TEMP%\v5i2ILn.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"