Техническая информация
- '%APPDATA%\microsoft\addins\z4u8k1s8.exe'
- '<SYSTEM32>\certutil.exe' -decode %APPDATA%\Microsoft\AddIns\T1U3H6N7.txt %APPDATA%\Microsoft\AddIns\Z4U8K1S8.exe
- %APPDATA%\microsoft\addins\t1u3h6n7.txt
- %APPDATA%\microsoft\addins\z4u8k1s8.exe
- '10#.#50.47.27':4444
- '<SYSTEM32>\certutil.exe' -decode %APPDATA%\Microsoft\AddIns\T1U3H6N7.txt %APPDATA%\Microsoft\AddIns\Z4U8K1S8.exe' (со скрытым окном)
- '%APPDATA%\microsoft\addins\z4u8k1s8.exe' ' (со скрытым окном)