Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\x8kObmf.js
- %TEMP%\x8kobmf.js
- http://oc##.#tartssl.com/sub/class2/code/ca/MEMwQTA%2FMD0wOzAJBgUrDgMCGgUABBQSOgrhRCSnWfKxoWTjWxhk8hga9AQU0E4PQJlsuEsZbzsouODjiAc0qrcCAhAV
- DNS ASK nw#####3a0t.2w9nwsir.cf
- DNS ASK oc##.#tartssl.com
- '<SYSTEM32>\wscript.exe' "%TEMP%\x8kObmf.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\x8kObmf.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p hImi7q4="%XAD:XJGRQN=%%4IFze7q:TCSGY=/%" 0<nul 1>%TEMP%\x8kObmf.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %GSM:EJRMQ=% %TEMP%\x8kObmf.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"