Техническая информация
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '"<Полный путь к файлу>"'
- <SYSTEM32>\tasks\<Имя файла>
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "Start-Process <#batlqovtphj#> powershell <#batlqovtphj#> -Verb <#batlqovtphj#> runAs" -WindowStyle hidden -Argument 'Add-MpPreference -ExclusionPath $env:SystemDrive -ExclusionExtension .exe, ...
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath $env:SystemDrive -ExclusionExtension .exe, .dll -Force
- 'ip##pi.com':80
- '84.##2.73.140':80
- http://ip##pi.com/json/?fi###########################################
- DNS ASK ip##pi.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' "Start-Process <#batlqovtphj#> powershell <#batlqovtphj#> -Verb <#batlqovtphj#> runAs" -WindowStyle hidden -Argument 'Add-MpPreference -ExclusionPath $env:SystemDrive -ExclusionExtension .exe, ...' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc daily /st 12:00 /f /tn "<Имя файла>" /tr "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath $env:SystemDrive -ExclusionExtension .exe, .dll -Force' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc daily /st 12:00 /f /tn "<Имя файла>" /tr "<Полный путь к файлу>"