Техническая информация
- '<SYSTEM32>\wbem\scrcons.exe' -Embedding
- '<SYSTEM32>\wscript.exe' "%TEMP%\mtddllrqw.vbs" //B //Nologo
- %TEMP%\mtddllrqw.vbs
- %TEMP%\mtddllrqw.vbs
- из <Полный путь к вирусу> в %WINDIR%\831766C7.exe
- 'm4#####348.hackxd.net':8888
- DNS ASK m4#####348.hackxd.net