Техническая информация
- https://codeload.github.com/satcomx00-x00/framewokdeployment/zip/master как c:\users\default\appdata\local\microsoft\microsoftframeworkdeployment.zip
- %TEMP%\a50.tmp\a51.tmp\a52.bat
- %APPDATA%\kernel.dat
- %APPDATA%\service.dll
- %APPDATA%\microsoftframeworkdeployment.exe
- %APPDATA%\flare_client.exe
- %APPDATA%\config_xmr.ini
- 'co####ad.github.com':443
- DNS ASK co####ad.github.com
- '%APPDATA%\microsoftframeworkdeployment.exe' %APPDATA%/config_xmr.ini
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\A50.tmp\A51.tmp\A52.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\A50.tmp\A51.tmp\A52.bat <Полный путь к файлу>"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "%APPDATA%/MicrosoftFrameworkDeployment.exe %APPDATA%/config_xmr.ini"
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%APPDATA%\microsoftframeworkdepl...