Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\eIcu6kW.js
- %TEMP%\eicu6kw.js
- 'ki######bouxb.fyuac8lm.ml':443
- DNS ASK ki######bouxb.fyuac8lm.ml
- '<SYSTEM32>\wscript.exe' "%TEMP%\eIcu6kW.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\eIcu6kW.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p 6l0Ime7="%URI:XVGWHP=%%vj5i4Oi:TNFZB=/%" 0<nul 1>%TEMP%\eIcu6kW.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %BEX:MEDOX=% %TEMP%\eIcu6kW.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"