Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\windir\temp.exe
- скрытых файлов
- 'ce######rial.duckdns.org':1700
- DNS ASK ce######rial.duckdns.org
- '<SYSTEM32>\schtasks.exe' /Delete /tn NYAN /F' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ping 0 -n 2 & del "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath '"<Полный путь к файлу>"'
- '<SYSTEM32>\schtasks.exe' /Delete /tn NYAN /F
- '<SYSTEM32>\cmd.exe' /c ping 0 -n 2 & del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 0 -n 2