Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\taskkill.exe' /F /PID "1160"
- <Текущая директория>\unteams.txt
- %TEMP%\remove.bat
- <Текущая директория>\unteams.txt
- 'ch####p.dyndns.org':80
- 'google.com':443
- 'bi###cket.org':443
- 'google.com':443
- 'bi###cket.org':443
- DNS ASK ch####p.dyndns.org
- DNS ASK google.com
- DNS ASK bi###cket.org
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Remove.bat" "1160" "<Полный путь к файлу>""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Remove.bat" "1160" "<Полный путь к файлу>""
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 3