Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\mrhsjj2.jS
- %TEMP%\mrhsjj2.js
- 'ia#######ian9.system77wx08.ml':443
- DNS ASK ia#######ian9.system77wx08.ml
- '<SYSTEM32>\wscript.exe' "%TEMP%\mrhsjj2.Js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\mrhsjj2.Js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p rruullk="%JJW:QETT=%%guuett9:MMJ=/%" 0<nul 1>%TEMP%\mrhsjj2.Js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %ATE:GJPP=% %TEMP%\mrhsjj2.jS 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"