Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- %TEMP%\0784367229.exe
- '5.##.64.10':80
- '19#.#5.224.41':80
- 'script.google.com':80
- 'script.google.com':443
- 'pk#.goog':80
- http://5.##.64.10/ip.php
- http://5.##.64.10/api/files/client/s51
- http://19#.#5.224.41/g.exe
- http://5.##.64.10/api/files/client/s52
- http://5.##.64.10/api/files/client/s53
- http://5.##.64.10/api/files/client/s54
- http://script.google.com/macros/s/AKfycbxu6XZln0F2VKs8FMpn924RlKozFV5XZApwvto57voh-zMdTnkCnYo38kxDLRAyW0hb/exec?xf#########################################################
- http://pk#.goog/gsr1/gsr1.crt
- 'script.google.com':443
- DNS ASK script.google.com
- DNS ASK pk#.goog
- '%TEMP%\0784367229.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\0784367229.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\0784367229.exe"
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit