Техническая информация
- %TEMP%\<Имя файла>.exe.lnk
- %WINDIR%\serviceprofiles\localservice\appdata\roaming\microsoft\upnp device host\upnphost\udhisapi.dll
- <Текущая директория>\her hands are following my pain irfana, i am suffering what lightness and my pain wasted me.mp4
- %TEMP%\<Имя файла>.exe.lnk
- %TEMP%\switcherdatamodel\secombe.txt
- http://an####hitmore.live/yohann/bordalas/ignasi
- DNS ASK google.com
- DNS ASK an####hitmore.live
- '23#.#55.255.250':1900
- ClassName: 'WMPlayerApp' WindowName: ''
- ClassName: '\MSITPro::EventQueue' WindowName: ''
- ClassName: 'Type32_Main_Window' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c mkdir ""%TEMP%\\SwitcherDataModel' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c move "%TEMP%\\<Имя файла>.exe.lnk" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe.lnk"' (со скрытым окном)
- '%ProgramFiles(x86)%\windows media player\wmplayer.exe' /prefetch:6 /Open "<Текущая директория>\Her hands are following my pain Irfana, I am suffering What lightness and my pain wasted me.mp4"
- '%WINDIR%\syswow64\cmd.exe' /c mkdir ""%TEMP%\\SwitcherDataModel
- '%ProgramFiles(x86)%\windows media player\setup_wm.exe' /SysTrayAndQuit
- '%WINDIR%\syswow64\cmd.exe' /c move "%TEMP%\\<Имя файла>.exe.lnk" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.exe.lnk"