Техническая информация
- <SYSTEM32>\tasks\windowssecurityalerts
- %TEMP%\token
- %TEMP%\syssssdirrrr
- %TEMP%\askdownloader.exe
- %TEMP%\1.bat
- %TEMP%\askdownloader.exe в %TEMP%\askdo.exe
- %TEMP%\askdownloader.exe
- DNS ASK google.com
- '%TEMP%\askdo.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\1.bat" "' (со скрытым окном)
- '%TEMP%\askdo.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\1.bat" "
- '%WINDIR%\syswow64\schtasks.exe' /Create /tn "WindowsSecurityAlerts" /sc MINUTE /mo 1 /tr "%TEMP%\ASKDo.exe"
- '<SYSTEM32>\taskeng.exe' {577FEFEB-923F-4EED-906D-0AD4A2BCC160} S-1-5-21-1960123792-2022915161-3775307078-1001:femsoionxiw\user:Interactive:[1]