Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- '%WINDIR%\syswow64\taskkill.exe' /im "przRubRRvf=.exe" /f
- <Текущая директория>\przrubrrvf=.exe
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- <Текущая директория>\przrubrrvf=.exe
- http://ip###ger.org/1asSq7
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK yo#####4kdowloader.club
- DNS ASK yo####edow4k.xyz
- DNS ASK ip###ger.org
- ClassName: '' WindowName: ''
- '<Текущая директория>\przrubrrvf=.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "<Текущая директория>\przRubRRvf=.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "przRubRRvf=.exe" /f & erase "<Текущая директория>\przRubRRvf=.exe" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "<Текущая директория>\przRubRRvf=.exe"
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "przRubRRvf=.exe" /f & erase "<Текущая директория>\przRubRRvf=.exe" & exit