Техническая информация
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\ps1.exe" "ps1.exe" ENABLE
- %TEMP%\4383.tmp\4384.tmp\4385.ps1
- %APPDATA%\ps1.exe
- %TEMP%\4383.tmp\4384.tmp\4385.ps1
- 'localhost':5521
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' –NoProfile -ExecutionPolicy Bypass -File %TEMP%\4383.tmp\4384.tmp\4385.ps1
- '%APPDATA%\ps1.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' –NoProfile -ExecutionPolicy Bypass -File %TEMP%\4383.tmp\4384.tmp\4385.ps1' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\ps1.exe" "ps1.exe" ENABLE' (со скрытым окном)