Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\STF3eqURS.exe'
- %HOMEPATH%\desktop\<Имя файла>.docx
- %APPDATA%\stf3equrs.exe
- nul
- http://bi#.ly/2fmwcur
- DNS ASK google.com
- DNS ASK bi#.ly
- DNS ASK go##le.ru
- '%APPDATA%\stf3equrs.exe'
- '%WINDIR%\syswow64\cmd.exe' /c "%HOMEPATH%\Desktop\<Имя файла>.docx"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping -n 1 localhost > nul & del /f /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%HOMEPATH%\Desktop\<Имя файла>.docx"
- '%WINDIR%\syswow64\cmd.exe' /c ping -n 1 localhost > nul & del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' -n 1 localhost