Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\microsoft.exe
- '45.##.221.69':61173
- 'my####rnalip.com':443
- DNS ASK my####rnalip.com
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft.exe"
- '%WINDIR%\syswow64\rundll32.exe' "%WINDIR%\syswow64\WININET.dll",DispatchAPICall 1