Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\5xp0ccq.lnk
- 5xp0ccq.exe
- %LOCALAPPDATA%\5xp0ccq.exe
- %APPDATA%\officeclient\03-02-2020
- 'li###drum.nl':5500
- http://ip##pi.com/json/
- DNS ASK ip##pi.com
- DNS ASK li###drum.nl
- '%LOCALAPPDATA%\5xp0ccq.exe'
- '%WINDIR%\syswow64\cmd.exe' /c, "%LOCALAPPDATA%\5xP0cCQ.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%LOCALAPPDATA%\5xP0cCQ.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%LOCALAPPDATA%\5xP0cCQ.exe"
- '%WINDIR%\syswow64\cmd.exe' /c, "%LOCALAPPDATA%\5xP0cCQ.exe"