Техническая информация
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\virus.exe" "virus.exe" ENABLE
- %TEMP%\virus.exe
- %TEMP%\virus.exe
- '91.##7.250.76':5553
- DNS ASK in#####ates.sytes.net
- '%TEMP%\virus.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\virus.exe" "virus.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall delete allowedprogram "%TEMP%\virus.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 0 -n 2 & del "%TEMP%\virus.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall delete allowedprogram "%TEMP%\virus.exe"
- '%WINDIR%\syswow64\cmd.exe' /c ping 0 -n 2 & del "%TEMP%\virus.exe"
- '%WINDIR%\syswow64\ping.exe' 0 -n 2