Техническая информация
- '%WINDIR%\explorer.exe' /c, %TEMP%\s446668.js
- %TEMP%\s446668.js
- 'wr######aou4h.simmonitor.gq':443
- DNS ASK wr######aou4h.simmonitor.gq
- '<SYSTEM32>\wscript.exe' "%TEMP%\s446668.js"
- '<SYSTEM32>\wscript.exe' "%TEMP%\s446668.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" sET/p iiirrrr="%HZZ:SFFF=%%irrrruu:MMM=/%" 0<nul 1>%TEMP%\s446668.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" CAll %GGE:ADDD=% %TEMP%\s446668.js 2>&1"
- '<SYSTEM32>\cmd.exe' /S /D /c" exiT"