Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\chrome.exe
- <Имя файла>.exe
- %TEMP%\_zcipzij.vbs
- %TEMP%\<Имя файла>.exe
- 'se####.twitter.com':80
- '<LOCALNET>.208.131':7127
- http://se####.twitter.com/search.atom?&q######
- DNS ASK se####.twitter.com
- '<SYSTEM32>\wscript.exe' "%TEMP%\_Zcipzij.vbs"
- '%TEMP%\<Имя файла>.exe'
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Set-MpPreference -ExclusionPath C:\,'%APPDATA%\Microsoft\Windows\Start Menu\Programs\Chrome.exe'' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Set-MpPreference -ExclusionPath C:\,'%APPDATA%\Microsoft\Windows\Start Menu\Programs\Chrome.exe'