Техническая информация
- '<SYSTEM32>\net.exe' stop sharedaccess
- %TEMP%\~1.bat
- <Текущая директория>\ftp.txt
- <SYSTEM32>\vvt.txt
- <Текущая директория>\123.txt
- <Текущая директория>\b.txt
- nul
- %TEMP%\~1.bat
- <Текущая директория>\ftp.txt
- <Текущая директория>\123.txt
- <Текущая директория>\ftp.txt
- DNS ASK go#.gl
- DNS ASK ws.##ses.com
- DNS ASK va####ole.8tar.com
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.bat "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.bat "<Полный путь к файлу>"
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '%ProgramFiles%\mozilla firefox\firefox.exe' -osint -url "http://go#.gl/BCEfE"
- '<SYSTEM32>\tasklist.exe'
- '<SYSTEM32>\findstr.exe' /i "ftp.exe"
- '<SYSTEM32>\ftp.exe' -s:ftp.txt
- '<SYSTEM32>\cmd.exe' /c type "<SYSTEM32>\vvt.txt"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 60
- '<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v VVT /t REG_SZ /d "<SYSTEM32>\VVT\vchost.exe" /f
- '<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v TINTSETP /t REG_SZ /d "<SYSTEM32>\TINTSETP.exe" /f