Техническая информация
- <SYSTEM32>\services\mycomputer
- <SYSTEM32>\services\mycomputer\:zone.identifier:$data
- %TEMP%\1803314241.xml
- %TEMP%\csrss.exe
- %TEMP%\csrss.exe\:zone.identifier:$data
- %APPDATA%\5f9fe710-99e6-4c04-be62-a7f1b8b321d1\run.dat
- %TEMP%\1803314241.xml
- <Полный путь к файлу>:zone.identifier
- DNS ASK 0.###.ngrok.io
- '%TEMP%\csrss.exe' -p "<Полный путь к файлу>" 3912
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\1803314241.xml"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\1803314241.xml"