Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- '%WINDIR%\syswow64\taskkill.exe' /im "chGiW8A1F4=.exe" /f
- <Текущая директория>\chgiw8a1f4=.exe
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- <Текущая директория>\chgiw8a1f4=.exe
- http://ip###ger.org/1dnc57
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://ip###ger.org/1kB597
- http://ip###ger.org/17mux7
- http://ip###ger.org/17Tux7
- DNS ASK yo#####4kdowloader.club
- DNS ASK yo#####k4download.xyz
- DNS ASK ip###ger.org
- ClassName: '' WindowName: ''
- '<Текущая директория>\chgiw8a1f4=.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "<Текущая директория>\chGiW8A1F4=.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "chGiW8A1F4=.exe" /f & erase "<Текущая директория>\chGiW8A1F4=.exe" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "<Текущая директория>\chGiW8A1F4=.exe"
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "chGiW8A1F4=.exe" /f & erase "<Текущая директория>\chGiW8A1F4=.exe" & exit