Техническая информация
- %TEMP%\2350.mov
- %TEMP%\7zsfx000.cmd
- %TEMP%\7zsfx000.cmd
- %TEMP%\2350.mov в %TEMP%\2350.mov.vbs
- '83.##7.9.161':80
- '83.##7.9.161':443
- http://83.##7.9.161/stem99/index.html=?99
- '83.##7.9.161':443
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\2350.mov.vbs"
- '%WINDIR%\syswow64\cmd.exe' /c rename %TEMP%\2350.mov 2350.mov.vbs' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /b %TEMP%\2350.mov.vbs' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c rename %TEMP%\2350.mov 2350.mov.vbs
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1
- '%WINDIR%\syswow64\cmd.exe' /c start /b %TEMP%\2350.mov.vbs
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "