Техническая информация
- <SYSTEM32>\tasks\rbtxiyi
- <SYSTEM32>\tasks\wdehvfiz
- <SYSTEM32>\tasks\bksjluz
- %APPDATA%\anfy
- %APPDATA%\vderr
- DNS ASK bt##.niex.cc
- '<SYSTEM32>\cmd.exe' /C copy "<Полный путь к файлу>" "%APPDATA%\wcjxg.exe"' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {6A9B08D6-E7C2-4311-B34F-163E3F496849} S-1-5-21-1960123792-2022915161-3775307078-1001:vixlzjnnzhm\user:Interactive:[1]
- '<SYSTEM32>\cmd.exe' /C copy "<Полный путь к файлу>" "%APPDATA%\wcjxg.exe"