Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- '5.##.64.2':80
- 'script.google.com':80
- 'script.google.com':443
- 'pk#.goog':80
- 'sc####.##ogleusercontent.com':443
- 'tr#.#rcstat.com':80
- http://5.##.64.2/ip.php
- http://5.##.64.2/api/files/client/s51
- http://5.##.64.2/api/files/client/s52
- http://5.##.64.2/api/files/client/s53
- http://5.##.64.2/api/files/client/s54
- http://script.google.com/macros/s/AKfycbxu6XZln0F2VKs8FMpn924RlKozFV5XZApwvto57voh-zMdTnkCnYo38kxDLRAyW0hb/exec?xf#########################################################
- http://tr#.#rcstat.com/postback?ci#######################################
- 'script.google.com':443
- 'sc####.##ogleusercontent.com':443
- DNS ASK script.google.com
- DNS ASK pk#.goog
- DNS ASK sc####.##ogleusercontent.com
- DNS ASK tr#.#rcstat.com
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit