Техническая информация
- <SYSTEM32>\cmd.exe
- %TEMP%\+~jf6515280344439122713.tmp
- <Текущая директория>\wh\wh.new
- nul
- %TEMP%\+~jf6515280344439122713.tmp
- <Текущая директория>\wh\wh.new в <Текущая директория>\wh.exe
- 'es#.pe':443
- DNS ASK es#.pe
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -Dlaunch4j.exedir="<Текущая директория>" -Dlaunch4j.exefile="<Полный путь к файлу>" -Dhttps.protocols="TLSv1.2" -jar "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' "/c ""<SYSTEM32>\ping.exe" -n 2 127.0.0.1>nul && del /f /q "<Полный путь к файлу>" && move /y "<Текущая директория>\WH\WH.new" "<Текущая директория>\WH.exe"""
- '<SYSTEM32>\ping.exe' -n 2 127.0.0.1