Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\mbbbvvv.js
- %TEMP%\mbbbvvv.js
- 'cw#######awa.pczoce29m81xj.ga':443
- DNS ASK cw#######awa.pczoce29m81xj.ga
- '<SYSTEM32>\wscript.exe' "%TEMP%\mbbbvvv.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\mbbbvvv.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p hsssssj="%QQQ:MMMX=%%sdjjjj:VVS=/%" 0<nul 1>%TEMP%\mbbbvvv.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %MSS:DGGG=% %TEMP%\mbbbvvv.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"