Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\mgk8dUY.jS
- %TEMP%\mgk8duy.js
- DNS ASK sd########jn.lfd-1k-9y-552-b5.best
- '<SYSTEM32>\wscript.exe' "%TEMP%\mgk8dUY.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\mgk8dUY.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p i90dOYS="%WFX:VDKB=%%6ruk4dd:CEQ=/%" 0<nul 1>%TEMP%\mgk8dUY.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %QAI:DZWF=% %TEMP%\mgk8dUY.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"