Техническая информация
- <Текущая директория>\2020.11.¸öèë×êáïµµ°¸.docx
- <Текущая директория>\30de7lq.jpg
- %TEMP%\_ns.bat
- <Текущая директория>\30de7lq.jpg
- http://no######.##s-cn-chengdu.aliyuncs.com/580763584917.bmp
- DNS ASK no######.##s-cn-chengdu.aliyuncs.com
- ClassName: 'ConsoleWindowClass' WindowName: ''
- '<Текущая директория>\30de7lq.jpg' Chromeupdate
- '<SYSTEM32>\cmd.exe' /c attrib 30de7lQ.jpg +s +h' (со скрытым окном)
- '<Текущая директория>\30de7lq.jpg' Chromeupdate' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\_ns.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c attrib 30de7lQ.jpg +s +h
- '<SYSTEM32>\attrib.exe' 30de7lQ.jpg +s +h
- '%ProgramFiles%\microsoft office\office14\winword.exe' /n "<Текущая директория>\2020.11.¸öÈË×ÊÁϵµ°¸.docx"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\_ns.bat" "