Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\windows.update.dur-2021-0101.lnk
- C:\users\public\documents\server.dat
- C:\users\public\documents\log.dll
- C:\users\public\documents\powermonster.exe
- C:\users\public\documents\server.jpg
- C:\users\public\documents\server.vbe
- C:\users\public\documents\unzip.dat
- C:\users\public\documents\unzip.exe
- C:\users\public\documents\unzip.lnk
- %WINDIR%\temp\fwtsqmfile01.sqm
- C:\users\public\documents\unzip.exe
- C:\users\public\documents\server.vbe
- C:\users\public\documents\unzip.lnk
- C:\users\public\documents\server.dat
- C:\users\public\documents\server.dll
- C:\users\public\documents\unzip.dat
- '18#.#47.228.89':7777
- 'localhost':57237
- 'localhost':51705
- 'localhost':57651
- '%WINDIR%\syswow64\wscript.exe' "C:\Users\Public\Documents\Server.vbe"
- 'C:\users\public\documents\powermonster.exe'
- 'C:\users\public\documents\unzip.exe' -o -P Startup8888 C:\Users\Public\Documents\unzip.dat -d "%APPDATA%"
- '%WINDIR%\syswow64\wscript.exe' "C:\Users\Public\Documents\Server.vbe"' (со скрытым окном)
- 'C:\users\public\documents\powermonster.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q <Полный путь к файлу>