Техническая информация
- <SYSTEM32>\tasks\vbb0uranne
- '%APPDATA%\msbuild.exe'
- msbuild.exe
- %APPDATA%\dbah9.vbs
- %APPDATA%\msbuild.exe
- 'ma#####nicolas.ddns.net':13
- DNS ASK ma#####nicolas.ddns.net
- '<SYSTEM32>\wscript.exe' "%APPDATA%\dbah9.vbs"
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn vbb0uranne /tr %APPDATA%\dbah9.vbs' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' "%APPDATA%\dbah9.vbs"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn vbb0uranne /tr %APPDATA%\dbah9.vbs
- '<SYSTEM32>\taskeng.exe' {D1C4D80D-8CF1-4F72-A4E1-B46B69428760} S-1-5-21-1960123792-2022915161-3775307078-1001:zbaidwdbogzu\user:Interactive:[1]
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe'