Техническая информация
- '<SYSTEM32>\taskkill.exe' /fi "imagename eq opera.exe"
- '<SYSTEM32>\taskkill.exe' /fi "imagename eq chrome.exe"
- '<SYSTEM32>\taskkill.exe' /fi "imagename eq browser.exe"
- %TEMP%\aut1.tmp
- %APPDATA%\Z81329314\документ.docx
- %TEMP%\aut2.tmp
- %APPDATA%\Z81329314\крипт.vbs
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- 'sm##.gmail.com':465
- DNS ASK sm##.gmail.com
- ClassName: '' WindowName: ''
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Z81329314\крипт.vbs"
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %APPDATA%\Z81329314\документ.docx