Техническая информация
- %HOMEPATH%\15476.vbs
- %TEMP%\7zsfx000.cmd
- %HOMEPATH%\15476.vbs
- %TEMP%\7zsfx000.cmd
- DNS ASK de#####ful.gortisir.ru
- '%WINDIR%\syswow64\wscript.exe' %HOMEPATH%\15476.vbs
- '%WINDIR%\syswow64\cmd.exe' /c start /b <SYSTEM32>\wscript.exe %HOMEPATH%\15476.vbs' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /b <SYSTEM32>\wscript.exe %HOMEPATH%\15476.vbs
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "