Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM tskmgr.exe /F
- '<SYSTEM32>\taskkill.exe' /IM explorer.exe /F
- %WINDIR%\Explorer.EXE
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\killer.bat
- <Текущая директория>\payload.vbs
- <Текущая директория>\typing.vbs
- <Текущая директория>\payload.bat
- <Текущая директория>\feces.hta
- <Текущая директория>\webs.bat
- %APPDATA%\Microsoft\Speech\Files\UserLexicons\SP_54B310701A494589891824F7B3AF05BF.dat
- <Текущая директория>\ping.bat
- <Текущая директория>\strobe.bat
- <Текущая директория>\sounds.bat
- 'localhost':1037
- '74.##5.232.51':443
- DNS ASK www.google.com
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'Notepad'
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: 'OleMainThreadWndClass' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\payload.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\typing.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /K killer.bat
- '<SYSTEM32>\cmd.exe' /K payload.bat
- '<SYSTEM32>\notepad.exe'
- '<SYSTEM32>\mshta.exe' "<Текущая директория>\feces.hta"
- '<SYSTEM32>\cmd.exe' /K webs.bat
- '<SYSTEM32>\narrator.exe'
- '<SYSTEM32>\cmd.exe' /K strobe.bat
- '<SYSTEM32>\cmd.exe' /K sounds.bat
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome