Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- %TEMP%\5528708720.exe
- '16#.#35.142.21':80
- 'script.google.com':80
- 'script.google.com':443
- 'sc####.##ogleusercontent.com':443
- 'fo######usopportunities.com':443
- 'microsoft.com':80
- http://16#.#35.142.21/ip.php
- http://16#.#35.142.21/api/files/client/s21
- http://16#.#35.142.21/api/files/client/s22
- http://16#.#35.142.21/api/files/client/s23
- http://16#.#35.142.21/api/files/client/s24
- http://script.google.com/macros/s/AKfycbz21u-L1PTVXIxJD1UCkt1GajbXG-90srMPh8YHo9mnvHStnBQvo9KeCp8f52M2y5NW/exec?xf########################################################
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- 'script.google.com':443
- 'sc####.##ogleusercontent.com':443
- 'fo######usopportunities.com':443
- DNS ASK script.google.com
- DNS ASK sc####.##ogleusercontent.com
- DNS ASK fo######usopportunities.com
- DNS ASK microsoft.com
- ClassName: '' WindowName: ''
- '%TEMP%\5528708720.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\5528708720.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\5528708720.exe"
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit