Техническая информация
- Системный антивирус (Защитник Windows)
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '<Полный путь к файлу>' = '00000000'
- %TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\advancedrun.exe
- %TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\test.bat
- %TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\advancedrun.exe
- %TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\test.bat
- 'vi###oshin.xyz':80
- http://vi###oshin.xyz//
- DNS ASK vi###oshin.xyz
- '%TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\advancedrun.exe' /EXEFilename "%TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\test.bat" /WindowState ""0"" /PriorityClass ""32"" /CommandLine "" /StartDirectory "" /RunAs 8 /Run
- '%TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\advancedrun.exe' /SpecialRun 4101d8 2992
- '%TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\advancedrun.exe' /EXEFilename "%TEMP%\4fe55bc8-17ca-4387-ac94-a0609fcd5dec\test.bat" /WindowState ""0"" /PriorityClass ""32"" /CommandLine "" /StartDirectory "" /RunAs 8 /Run' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath "<Полный путь к файлу>" -Force' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath "<Полный путь к файлу>" -Force