Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\h9Kb6i6.js
- %TEMP%\h9kb6i6.js
- 'wa#####eop4.mwyfuas5.gq':443
- DNS ASK wa#####eop4.mwyfuas5.gq
- '<SYSTEM32>\wscript.exe' "%TEMP%\h9Kb6i6.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\h9Kb6i6.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p 9IKvdht="%UYW:XZRMEK=%%mmr6kdI:TFZHI=/%" 0<nul 1>%TEMP%\h9Kb6i6.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %PZL:QGCRP=% %TEMP%\h9Kb6i6.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"