Техническая информация
- <SYSTEM32>\tasks\home http service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\فحمره.exe
- %PROGRAMDATA%\راولل.exe
- nul
- %APPDATA%\httpservice\فحمره.exe
- %PROGRAMDATA%\فحمره.exe
- '%PROGRAMDATA%\فحمره.exe'
- '%APPDATA%\httpservice\فحمره.exe'
- '%PROGRAMDATA%\فحمره.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' PowerShell "$f='%PROGRAMDATA%\فحمره.exe';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"' (со скрытым окном)
- '%APPDATA%\httpservice\فحمره.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 1.1.1.1 -n 1 -w 3000
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\cmd.exe' PowerShell "$f='%PROGRAMDATA%\فحمره.exe';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "$f='%PROGRAMDATA%\فحمره.exe';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"