Техническая информация
- %TEMP%\get.cmd
- %TEMP%\wait.cmd
- %TEMP%\wget.exe
- nul
- %TEMP%\7zsfx000.cmd
- %TEMP%\wget.exe
- %TEMP%\get.cmd
- %TEMP%\wait.cmd
- %TEMP%\7zsfx000.cmd
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\get.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\wait.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\get.cmd" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\wait.cmd" "
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 4
- '<SYSTEM32>\attrib.exe' +s +h "wget.exe"
- '<SYSTEM32>\attrib.exe' +s +h "get.cmd"
- '<SYSTEM32>\attrib.exe' +s +h "wait.cmd"
- '<SYSTEM32>\ping.exe' 8.8.8.8 -n 5
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "