Техническая информация
- <SYSTEM32>\tasks\updates\nnfqipfthyjyy
- <SYSTEM32>\tasks\limerat-admin
- 698657.exe
- %APPDATA%\nnfqipfthyjyy.exe
- %TEMP%\tmpc39c.tmp
- %APPDATA%\nin\698657.exe
- %TEMP%\tmp5c13.tmp
- %TEMP%\tmpc39c.tmp
- %TEMP%\tmp5c13.tmp
- 'pa###bin.com':443
- '79.##4.225.22':9088
- 'pa###bin.com':443
- DNS ASK pa###bin.com
- '%APPDATA%\nin\698657.exe'
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\NNfQiPFThyjYY" /XML "%TEMP%\tmpC39C.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn LimeRAT-Admin /tr "'%APPDATA%\nin\698657.exe'"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\NNfQiPFThyjYY" /XML "%TEMP%\tmp5C13.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\NNfQiPFThyjYY" /XML "%TEMP%\tmpC39C.tmp"
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn LimeRAT-Admin /tr "'%APPDATA%\nin\698657.exe'"
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\NNfQiPFThyjYY" /XML "%TEMP%\tmp5C13.tmp"