Техническая информация
- <SYSTEM32>\tasks\task5h3dku8
- <SYSTEM32>\svchost.exe
- C:\users\public\winlogon.exe
- C:\users\public\g4h5j2.bat
- C:\users\public\stsk.exe
- C:\users\public\studio.exe
- %PROGRAMDATA%\минцтрџтр.exe
- %APPDATA%\exfilesync\минцтрџтр.exe
- C:\users\public\stsk.exe
- http://64.##8.27.162/Z5675yrhGRyu
- http://18#.#25.230.11/dts/helperBut.php
- http://18#.#25.230.11/Pan/dbloader.php/?fu################################################################
- 'C:\users\public\winlogon.exe'
- 'C:\users\public\stsk.exe' /create /tn "Task5H3DKU8" /tr C:\Users\Public\winlogon.exe /sc onlogon
- 'C:\users\public\studio.exe'
- '%PROGRAMDATA%\минцтрџтр.exe'
- '%PROGRAMDATA%\минцтрџтр.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c C:\Users\Public\g4h5j2.bat
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 5 & Del "<Полный путь к файлу>" & Del C:\Users\Public\tmpdir\tmpd.bat & Del C:\Users\Public\tmpdir\tmps.bat & Del C:\Users\Public\tmp.bat & Del C:\Users\Public\g4h5j2....
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 5
- '<SYSTEM32>\svchost.exe'