Техническая информация
- %WINDIR%\syswow64\cmd.exe
- %LOCALAPPDATA%\ubwbhslelkrfjzmnmkpevelob\<Имя файла>.exe_url_zummlmgru0fdnj21qlwm2fiqmo2k1qh2\7.202.671.393\l2dhwyip.newcfg
- %LOCALAPPDATA%\ubwbhslelkrfjzmnmkpevelob\<Имя файла>.exe_url_zummlmgru0fdnj21qlwm2fiqmo2k1qh2\7.202.671.393\l2dhwyip.newcfg в %LOCALAPPDATA%\ubwbhslelkrfjzmnmkpevelob\<Имя файла>.exe_url_zummlmgru0fdnj21qlwm2fiqmo2k1qh2\7.202.671.393\user.config
- 'microsoft.com':80
- 'li#####olofcfanclub.com':80
- '13#.#16.87.64':8400
- http://li#####olofcfanclub.com/liverpool-fc-news/features/steven-gerrard-liverpool-future-dalglish--goal-A2A8D2D15305C0B4E463FDF6DB82B21D.html
- DNS ASK microsoft.com
- DNS ASK li#####olofcfanclub.com
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath C:\' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1
- '%WINDIR%\syswow64\timeout.exe' 1
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath C:\
- '%WINDIR%\syswow64\cmd.exe'