Техническая информация
- '%TEMP%\1.tmp\tcping.exe' -s -f -n 1 172.16.16.40 21
- '%TEMP%\1.tmp\tcping.exe' -s -f -n 1 87.236.9.220 21
- '<SYSTEM32>\taskkill.exe' /IM psloglist.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM ncftpput.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM signcheck.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM ipconfig.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM netstat.exe /T /F
- '<SYSTEM32>\attrib.exe' +A +S +H C:\ENERGOGARANT
- '<SYSTEM32>\find.exe' /I "1 successful"
- '<SYSTEM32>\find.exe' /V /I "foxy.exe"
- '<SYSTEM32>\taskkill.exe' /IM ntrights.exe /T /F
- '<SYSTEM32>\find.exe' /V /I "2HELP-EG.exe"
- '<SYSTEM32>\taskkill.exe' /IM wget.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM reg.exe /T /F
- '<SYSTEM32>\tasklist.exe' /FI "IMAGENAME eq %s"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\Foxy-log.cmd" "
- '<SYSTEM32>\tasklist.exe'
- '<SYSTEM32>\taskkill.exe' /IM ftp.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM ping.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM nircmdc.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM net.exe /T /F
- '<SYSTEM32>\taskkill.exe' /IM msg.exe /T /F
- %TEMP%\1.tmp\tcping.exe
- %TEMP%\1.tmp\Foxy.cmd
- C:\ENERGOGARANT\LOG\log-taskkill
- C:\ENERGOGARANT\LOG\log-foxy
- %TEMP%\1.tmp\msg.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\Foxy-log.cmd
- %TEMP%\1.tmp\ntrights.exe
- %TEMP%\1.tmp\nircmdc.exe
- %TEMP%\1.tmp\Foxy.cmd
- %TEMP%\1.tmp\tcping.exe
- %TEMP%\1.tmp\Foxy-log.cmd
- %TEMP%\1.tmp\msg.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\1.tmp\nircmdc.exe
- %TEMP%\1.tmp\ntrights.exe
- '17#.#6.16.40':21
- '87.##6.9.220':21
- ClassName: '(null)' WindowName: '(null)'