Техническая информация
- '<SYSTEM32>\wscript.exe' %TEMP%\yNx.js
- %TEMP%\ynx.js
- http://oa####.qilwfhjne8hr.top/?1/
- DNS ASK oa####.qilwfhjne8hr.top
- '<SYSTEM32>\cmd.exe' /S /D /c" sEt/p N2LLT="%XQXV:gSKR=%%3R6M:OCIOI=/%" 0<nul 1>%TEMP%\yNx%RLI%s"
- '<SYSTEM32>\cmd.exe' /S /D /c" md \ |"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo stArt wsCript.eXe %TEMP%\yNx%RLI%s"
- '<SYSTEM32>\cmd.exe'