Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- '%WINDIR%\syswow64\taskkill.exe' /im "0QmncrLmiE=.exe" /f
- <Текущая директория>\0qmncrlmie=.exe
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- <Текущая директория>\0qmncrlmie=.exe
- http://ip###ger.org/1dnc57
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://ip###ger.org/1imy57
- http://ip###ger.org/17mux7
- DNS ASK yo#####4kdowloader.club
- DNS ASK yo###be4kd.club
- DNS ASK ip###ger.org
- ClassName: '' WindowName: ''
- '<Текущая директория>\0qmncrlmie=.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "<Текущая директория>\0QmncrLmiE=.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "0QmncrLmiE=.exe" /f & erase "<Текущая директория>\0QmncrLmiE=.exe" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "<Текущая директория>\0QmncrLmiE=.exe"
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "0QmncrLmiE=.exe" /f & erase "<Текущая директория>\0QmncrLmiE=.exe" & exit