Техническая информация
- <SYSTEM32>\tasks\update
- <SYSTEM32>\tasks\java
- https://2.top4top.net/p_1237qadfr1.jpg как \$env:appdata\update\spoolvs.exe\
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\tmpb855.tmp.bat
- %APPDATA%\update\spoolvs.exe
- %TEMP%\tmpb855.tmp.bat
- '2.###4top.io':443
- '13#.#43.22.244':3470
- '2.###4top.net':443
- DNS ASK 2.###4top.net
- DNS ASK 2.###4top.io
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmpB855.tmp.bat" "' (со скрытым окном)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Java /tr <Полный путь к файлу>' (со скрытым окном)
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmp2478.tmp.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmpB855.tmp.bat" "
- '<SYSTEM32>\schtasks.exe' /Create /SC MINUTE /MO 3 /TN "Update" /TR "%APPDATA%\update\spoolvs.exe"
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Java /tr <Полный путь к файлу>
- '<SYSTEM32>\taskeng.exe' {4551267F-4F39-4FEF-AE69-B19A127F8DB4} S-1-5-21-1960123792-2022915161-3775307078-1001:sgpttmv\user:Interactive:[1]
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmp2478.tmp.bat" "