Техническая информация
- %TEMP%\rarsfx0\bicatcho.vmp.exe
- %TEMP%\rarsfx0\exec.vbs
- %TEMP%\rarsfx0\site.vbs
- %TEMP%\rarsfx0\run.vbs
- %TEMP%\rarsfx0\msdtc.exe
- 'localhost':49173
- 'localhost':49175
- 'cp####pi.chiper.io':443
- 'localhost':49173
- 'localhost':49175
- 'localhost':49176
- 'cp####pi.chiper.io':443
- DNS ASK cp####pi.chiper.io
- DNS ASK ap#.##crogent.ru
- DNS ASK Google.com
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\RarSFX0\run.vbs"
- '%TEMP%\rarsfx0\bicatcho.vmp.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\RarSFX0\exec.vbs"
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\RarSFX0\site.vbs"
- '%TEMP%\rarsfx0\msdtc.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Unrestricted -Command "& Add-MpPreference -ExclusionPath '%APPDATA%'; & Add-MpPreference -ExclusionPath 'C:\'; & Add-MpPreference -ExclusionPath '%LOCALAPPDATA%\Temp'; & Add-Mp...' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection Google.com' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Unrestricted -Command "& Add-MpPreference -ExclusionPath '%APPDATA%'; & Add-MpPreference -ExclusionPath 'C:\'; & Add-MpPreference -ExclusionPath '%LOCALAPPDATA%\Temp'; & Add-Mp...
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection Google.com