Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- %APPDATA%\{846ee340-7039-11de-9d20-806e6f6e6963}\4r6itlh8npj.exe
- '45.##9.105.171':80
- '10#.#82.129.235':80
- '17#.#2.30.106':80
- http://45.##9.105.171/itsnotmalware/count.php?su######################################
- http://45.##9.105.171/itsnotmalware/count.php?su#######################################
- http://10#.#82.129.235/storage/ping.php
- http://10#.#82.129.235/storage/extension.php
- http://17#.#2.30.106/library.php
- ClassName: '' WindowName: ''
- '%APPDATA%\{846ee340-7039-11de-9d20-806e6f6e6963}\4r6itlh8npj.exe'
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit