Техническая информация
- <SYSTEM32>\tasks\home lan application
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe
- %APPDATA%\homelan\كأاودمكومشجردنحئانئاته.exe
- %APPDATA%\homelan\settings.ini
- %PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe
- %PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe
- '18#.#13.20.186':449
- '%PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe'
- '%APPDATA%\homelan\كأاودمكومشجردنحئانئاته.exe'
- '%PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' PowerShell "$f='%PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"' (со скрытым окном)
- '%APPDATA%\homelan\كأاودمكومشجردنحئانئاته.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\cmd.exe' PowerShell "$f='%PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "$f='%PROGRAMDATA%\كأاودمكومشجردنحئانئاته.exe';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"