Техническая информация
- %WINDIR%\syswow64\systray.exe
- DNS ASK google.com
- DNS ASK fa###ook.com
- DNS ASK ou##ook.com
- DNS ASK yo##ube.com
- DNS ASK bing.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName youtube.com' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName google.com' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName facebook.com' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName outlook.com' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName bing.com' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName youtube.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName google.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName facebook.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName outlook.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-Connection -ComputerName bing.com
- '%WINDIR%\syswow64\systray.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\<Имя файла>.exe"