Техническая информация
- <SYSTEM32>\tasks\task5h3dku8
- C:\users\public\winlogon.exe
- C:\users\public\g4h5j2.bat
- C:\users\public\stsk.exe
- C:\users\public\studio.exe
- C:\users\public\stsk.exe
- http://64.##8.27.162/D4gfGR4dgh
- DNS ASK google.com
- 'C:\users\public\winlogon.exe'
- 'C:\users\public\stsk.exe' /create /tn "Task5H3DKU8" /tr C:\Users\Public\winlogon.exe /sc onlogon
- '<SYSTEM32>\cmd.exe' /c C:\Users\Public\g4h5j2.bat
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 5 & Del "<Полный путь к файлу>" & Del C:\Users\Public\tmpdir\tmpd.bat & Del C:\Users\Public\tmpdir\tmps.bat & Del C:\Users\Public\tmp.bat & Del C:\Users\Public\g4h5j2....
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 5