Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\vh4Lxj5.js
- %TEMP%\vh4lxj5.js
- 'nw#####3a0t.2w9nwsir.cf':443
- DNS ASK nw#####3a0t.2w9nwsir.cf
- '<SYSTEM32>\wscript.exe' "%TEMP%\vh4Lxj5.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\vh4Lxj5.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p i2ISmh7="%EEY:XQNKFE=%%aFcv2g8:TUGTK=/%" 0<nul 1>%TEMP%\vh4Lxj5.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %OKC:LDCFP=% %TEMP%\vh4Lxj5.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"