Техническая информация
- '<SYSTEM32>\wscript.exe' %TEMP%\CKb.js
- %TEMP%\ckb.js
- http://0e####.0e6bo20.run/?1/
- DNS ASK 0e####.0e6bo20.run
- '<SYSTEM32>\cmd.exe' /S /D /c" sEt/p U19O1="%LETW:ys7M=%%USTN:UREAE=/%" 0<nul 1>%TEMP%\CKb%PAH%s"
- '<SYSTEM32>\cmd.exe' /S /D /c" md \ |"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo stArt wsCript.eXe %TEMP%\CKb%PAH%s"
- '<SYSTEM32>\cmd.exe'