Техническая информация
- '<SYSTEM32>\cmd.exe' /c %TEMP%\a51713.CMD <Полный путь к файлу> "<Текущая директория>"
- '<SYSTEM32>\ping.exe' -n 3 127.0.0.1
- '<SYSTEM32>\taskkill.exe' /f /fi "windowtitle eq 6363"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\a44115.CMD <Полный путь к файлу>
- '%ALLUSERSPROFILE%\Application Data\svchost.exe' /c call <Полный путь к файлу> "<Текущая директория>"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\a65577.CMD <Имя файла>.exe hook
- <SYSTEM32>\cmd.exe
- <Текущая директория>\NOBODY.EXE
- <Текущая директория>\SOMEBODY.EXE
- <Текущая директория>\ENYBODY.EXE
- <Текущая директория>\EVERYBODY.EXE
- %ALLUSERSPROFILE%\Application Data\svchost.exe
- %TEMP%\a44115.CMD
- %TEMP%\a51713.CMD
- %TEMP%\a65577.CMD
- %TEMP%\a51713.CMD
- %TEMP%\a65577.CMD
- %TEMP%\a44115.CMD
- %TEMP%\a65577.CMD
- %TEMP%\a44115.CMD
- ClassName: '' WindowName: ''