Техническая информация
- <SYSTEM32>\cmd.exe
- %TEMP%\2d57.tmp\2d58.tmp\2d59.bat
- %TEMP%\2d57.tmp\process.exe
- %TEMP%\2d57.tmp\bypass.exe
- %TEMP%\2d57.tmp\microsoft edge.exe
- %TEMP%\defender.exe
- %TEMP%\aut49ac.tmp
- %TEMP%\ngjonyz
- %WINDIR%\temp\aut7020.tmp
- %WINDIR%\temp\nzlvfoq
- %TEMP%\aut49ac.tmp
- %TEMP%\ngjonyz
- %TEMP%\defender.exe
- %WINDIR%\temp\aut7020.tmp
- %WINDIR%\temp\nzlvfoq
- %ALLUSERSPROFILE%\ntuser.pol
- %HOMEPATH%\ntuser.pol
- %ALLUSERSPROFILE%\tempntuser.pol
- '%TEMP%\2d57.tmp\bypass.exe'
- '%TEMP%\defender.exe' /D
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2D57.tmp\2D58.tmp\2D59.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2D57.tmp\2D58.tmp\2D59.bat <Полный путь к файлу>"
- '<SYSTEM32>\gpscript.exe' /RefreshSystemParam
- '<SYSTEM32>\raserver.exe' /offerraupdate