Техническая информация
- %TEMP%\~nsua.tmp\un_a.exe
- %TEMP%\nsc3b6b.tmp\nsexec.dll
- %TEMP%\nsc3b6b.tmp\nsprocess.dll
- %TEMP%\nsc3b6b.tmp\system.dll
- %TEMP%\nsc3b6b.tmp\inetc.dll
- 'tr###.#disctracking.pw':80
- DNS ASK tr###.#disctracking.pw
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- '%TEMP%\~nsua.tmp\un_a.exe' _?=<Текущая директория>\
- '%WINDIR%\syswow64\sc.exe' stop Search_Awesome' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "sc query "Search_Awesome" | FIND /C "1060""' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' stop Search_Awesome
- '%WINDIR%\syswow64\cmd.exe' /c "sc query "Search_Awesome" | FIND /C "1060""
- '%WINDIR%\syswow64\sc.exe' query "Search_Awesome"
- '%WINDIR%\syswow64\find.exe' /C "1060"