Техническая информация
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\desktop\company-profile-provissional-offer.xlsx
- %HOMEPATH%\my documents\company-profile-provissional-offer.txt
- %HOMEPATH%\desktop\~$company-profile-provissional-offer.xlsx
- %APPDATA%\remcos\logs.dat
- '19#.#.98.108':24049
- '51.##.62.120':24048
- ClassName: 'MsoHelp11' WindowName: ''
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "%HOMEPATH%\Desktop\Company-Profile-Provissional-Offer.xlsx:Zone.Identifier"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c, "%HOMEPATH%\Desktop\Company-Profile-Provissional-Offer.xlsx"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"
- '<SYSTEM32>\cmd.exe' /C type nul > "%HOMEPATH%\Desktop\Company-Profile-Provissional-Offer.xlsx:Zone.Identifier"
- '<SYSTEM32>\cmd.exe' /c, "%HOMEPATH%\Desktop\Company-Profile-Provissional-Offer.xlsx"
- '%ProgramFiles%\microsoft office\office12\excel.exe' /e
- '<SYSTEM32>\svchost.exe'