Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\76aUIHK.js
- %TEMP%\76auihk.js
- 'km########sq74cx.ek6446wgu7js.space':443
- DNS ASK km########sq74cx.ek6446wgu7js.space
- '<SYSTEM32>\wscript.exe' "%TEMP%\76aUIHK.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\76aUIHK.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p hIEFLSK="%MXJ:CAYH=%%sj266lg:MXT=/%" 0<nul 1>%TEMP%\76aUIHK.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %OLN:YIKB=% %TEMP%\76aUIHK.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"