Техническая информация
- chromedriver.exe
- %TEMP%\chromedriver.exe
- %TEMP%\tmp1.tmp.vbs
- %TEMP%\tmp1.tmp.vbs
- DNS ASK pa###bin.com
- '<SYSTEM32>\wscript.exe' "%TEMP%\tmp1.tmp.vbs"
- '%TEMP%\chromedriver.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /rl highest /tn chromedriver.exe /tr "%TEMP%\chromedriver.exe' (со скрытым окном)
- '<SYSTEM32>\wbem\wmiapsrv.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /rl highest /tn chromedriver.exe /tr "%TEMP%\chromedriver.exe