Техническая информация
- <SYSTEM32>\wbem\scrcons.exe -Embedding
- <SYSTEM32>\wscript.exe "%TEMP%\ofgmzijt.vbs" //B //Nologo
- %TEMP%\ofgmzijt.vbs
- %TEMP%\ofgmzijt.vbs
- из <Полный путь к вирусу> в %WINDIR%\svchcst.exe
- 'dj####1.3322.org':81
- DNS ASK dj####1.3322.org
- '<IP-адрес в локальной сети>':1035