Техническая информация
- %TEMP%\29328.docx
- %APPDATA%\microsoft\templates\~wrd0000.tmp
- %TEMP%\7zsfx000.cmd
- %TEMP%\29328.docx
- %TEMP%\7zsfx000.cmd
- %APPDATA%\Microsoft\Templates\Normal.dotm
- '%WINDIR%\syswow64\wscript.exe' %TEMP%\29328.docx //e:VBScript //b
- '%WINDIR%\syswow64\wscript.exe' %TEMP%\2794.docx //e:VBScript //b' (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' %TEMP%\29328.docx //e:VBScript //b' (со скрытым окном)
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ipconfig /flushdns' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' %TEMP%\2794.docx //e:VBScript //b
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1
- '%ProgramFiles%\microsoft office\office14\winword.exe' /Automation -Embedding
- '%WINDIR%\syswow64\ipconfig.exe' /flushdns
- '%WINDIR%\syswow64\cmd.exe' /c ipconfig /flushdns
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "