Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\49hhddd.js
- %TEMP%\49hhddd.js
- 'gb#######eog9.er1pshrhltldt.gq':443
- DNS ASK gb#######eog9.er1pshrhltldt.gq
- '<SYSTEM32>\wscript.exe' "%TEMP%\49hhddd.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\49hhddd.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p iiccccx="%RFF:CCWW=%%LLSSSSF:KKK=/%" 0<nul 1>%TEMP%\49hhddd.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %XXZ:EEEE=% %TEMP%\49hhddd.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"