Техническая информация
- <SYSTEM32>\tasks\'<Имя файла>'
- <Текущая директория>\svchosts.exe
- nul
- http://ww####ro.myjino.ru//connection.php?pa#####################################################################################################################################################...
- http://ww####ro.myjino.ru//getCommand.php?id#####################
- DNS ASK ww####ro.myjino.ru
- '<Текущая директория>\svchosts.exe'
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "'<Имя файла>"' /tr "'<Полный путь к файлу>"'' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 4000 > Nul & Del "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 4000 > Nul & Del "<Полный путь к файлу>"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Get-MpPreference -verbose
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "'<Имя файла>"' /tr "'<Полный путь к файлу>"'
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 4000