Техническая информация
- <SYSTEM32>\tasks\windows subsystem
- %HOMEPATH%\appdata \qbcore.dll
- %APPDATA%\delete.bat
- %APPDATA%\2.exe
- %APPDATA%\p.ps1
- %APPDATA%\2.exe
- %APPDATA%\p.ps1
- '10#.#6.165.180':8080
- '%APPDATA%\2.exe' -f "%APPDATA%\p.ps1"
- '%WINDIR%\syswow64\attrib.exe' +s +a +h +r "%HOMEPATH%\temp"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "%HOMEPATH%\AppData \qbcore.dll",cef_api_hash' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\Delete.bat"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /query' (со скрытым окном)
- '%APPDATA%\2.exe' -f "%APPDATA%\p.ps1"' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +s +a +h +r "%HOMEPATH%\temp"
- '%WINDIR%\syswow64\rundll32.exe' "%HOMEPATH%\AppData \qbcore.dll",cef_api_hash
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\Delete.bat"
- '%WINDIR%\syswow64\schtasks.exe' /query