Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\4hddEEO.js
- %TEMP%\4hddeeo.js
- DNS ASK ma########a2d.vanexchange.online
- '<SYSTEM32>\wscript.exe' "%TEMP%\4hddEEO.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\4hddEEO.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p hhhjfdd="%AAA:RRYY=%%FFqqqii:ZXX=/%" 0<nul 1>%TEMP%\4hddEEO.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %RFF:JLLL=% %TEMP%\4hddEEO.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"