Техническая информация
- '<SYSTEM32>\wbem\scrcons.exe' -Embedding
- '<SYSTEM32>\wscript.exe' "%TEMP%\abdqsehtvi.vbs" //B //Nologo
- %TEMP%\abdqsehtvi.vbs
- %TEMP%\abdqsehtvi.vbs
- из <Полный путь к вирусу> в %WINDIR%\B6FC6B9A.exe
- 'xw#####45534.vicp.cc':2015
- DNS ASK xw#####45534.vicp.cc