Техническая информация
- <SYSTEM32>\tasks\mnu net libraries
- Системный антивирус (Защитник Windows)
- '%TEMP%\sml.exe'
- <SYSTEM32>\svchost.exe
- %TEMP%\sml.exe
- %APPDATA%\msnetmnu\uon.exe
- http://go##ami.ca/siteupdateerror.fbi
- DNS ASK go##ami.ca
- '<SYSTEM32>\cmd.exe' /c powershell Set-MpPreference -DisableRealtimeMonitoring $true' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c sc stop WinDefend' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c sc delete WinDefend' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell Set-MpPreference -DisableRealtimeMonitoring $true
- '<SYSTEM32>\cmd.exe' /c sc stop WinDefend
- '<SYSTEM32>\cmd.exe' /c sc delete WinDefend
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Set-MpPreference -DisableRealtimeMonitoring $true
- '<SYSTEM32>\sc.exe' stop WinDefend
- '<SYSTEM32>\sc.exe' delete WinDefend
- '<SYSTEM32>\svchost.exe'