Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\v7ut80d.jS
- %TEMP%\v7ut80d.js
- DNS ASK wa#########w.myj175yu-oez2zw.monster
- '<SYSTEM32>\wscript.exe' "%TEMP%\v7ut80d.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\v7ut80d.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p Frncmvb="%FOH:ETJN=%%xbihsj4:NUO=/%" 0<nul 1>%TEMP%\v7ut80d.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %QEJ:VADI=% %TEMP%\v7ut80d.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"