Техническая информация
- <Полный путь к файлу>
- <Имя файла>.exe
- %TEMP%\407084.js
- '14#.#8.115.223':6565
- '%WINDIR%\syswow64\cmd.exe' /c timeout 5 & powershell -command Start-Process -WindowStyle hidden -FilePath '<SYSTEM32>\wscript.exe' -ArgumentList '%TEMP%\\407084.js'; Start-Sleep -s 5; Start-Process -WindowStyle hidden -F...' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' %TEMP%\\407084.js' (со скрытым окном)
- '%APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 5 & powershell -command Start-Process -WindowStyle hidden -FilePath '<SYSTEM32>\wscript.exe' -ArgumentList '%TEMP%\\407084.js'; Start-Sleep -s 5; Start-Process -WindowStyle hidden -F...
- '%WINDIR%\syswow64\timeout.exe' 5
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -command Start-Process -WindowStyle hidden -FilePath '<SYSTEM32>\wscript.exe' -ArgumentList '%TEMP%\\407084.js'; Start-Sleep -s 5; Start-Process -WindowStyle hidden -FilePath '%APPDATA%\Microso...
- '%WINDIR%\syswow64\wscript.exe' %TEMP%\\407084.js