Техническая информация
- <SYSTEM32>\cmd.exe
- %TEMP%\62b9.tmp\62ba.tmp\62bb.bat
- %TEMP%\62b9.tmp\bypass.exe
- %TEMP%\62b9.tmp\process.exe
- %TEMP%\62b9.tmp\microsoft edge.exe
- %TEMP%\defender.exe
- %TEMP%\aut7464.tmp
- %TEMP%\bgxujtu
- %WINDIR%\temp\aut7da7.tmp
- %WINDIR%\temp\ijqfchj
- %TEMP%\aut7464.tmp
- %TEMP%\bgxujtu
- %WINDIR%\temp\aut7da7.tmp
- %WINDIR%\temp\ijqfchj
- %TEMP%\defender.exe
- %ALLUSERSPROFILE%\ntuser.pol
- %HOMEPATH%\ntuser.pol
- %ALLUSERSPROFILE%\tempntuser.pol
- '%TEMP%\62b9.tmp\bypass.exe'
- '%TEMP%\defender.exe' /D
- '%TEMP%\defender.exe' /SYS 1
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\62B9.tmp\62BA.tmp\62BB.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\62B9.tmp\62BA.tmp\62BB.bat <Полный путь к файлу>"
- '<SYSTEM32>\gpscript.exe' /RefreshSystemParam
- '<SYSTEM32>\raserver.exe' /offerraupdate