Техническая информация
- %TEMP%\7d88.tmp\batchfile.bat
- nul
- %TEMP%\selfdel0.bat
- %TEMP%\7d88.tmp\batchfile.bat
- '10.#.1.47':445
- '10.#.1.47':139
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\selfdel0.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7D88.tmp\batchfile.bat" "
- '%WINDIR%\syswow64\cscript.exe' \\10.1.1.47\netlogon\runas.vbs install.mbl@mbl.int 1n$t@11@m61 \\10.1.1.47\netlogon\reg-support-addgroup.bat
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\selfdel0.bat" "