Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -inputformat none -outputformat none -NonInteractive -ExecutionPolicy Bypass Add-MpPreference -ExclusionPath 'C:\'
- %TEMP%\913cd6f6b304f219512a6a0d1753d14f.bat
- nul
- %TEMP%\lang.txt
- %TEMP%\ageelectronicie32.zip
- %TEMP%\ageelectronicie32\ageelectronicie32.exe
- %TEMP%\ixp000.tmp\ageelectronic.exe
- %TEMP%\ixp000.tmp\ageelectronicc.exe
- http://5.##.66.3/bo/ageelectronicie32.zip
- '%TEMP%\ageelectronicie32\ageelectronicie32.exe'
- '%TEMP%\ixp000.tmp\ageelectronic.exe'
- '%TEMP%\ageelectronicie32\ageelectronicie32.exe' ' (со скрытым окном)
- '%TEMP%\ixp000.tmp\ageelectronic.exe' ' (со скрытым окном)
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -Dfile.encoding=UTF-8 -classpath "<Полный путь к файлу>" org.develnext.jphp.ext.javafx.FXLauncher
- '<SYSTEM32>\cmd.exe' /c %TEMP%\913cd6f6b304f219512a6a0d1753d14f.bat
- '<SYSTEM32>\cmd.exe' /c "<SYSTEM32>\chcp.com 866>nul & <SYSTEM32>\wbem\wmic.exe OS get /Format:List | <SYSTEM32>\more.com"
- '<SYSTEM32>\chcp.com' 866
- '<SYSTEM32>\wbem\wmic.exe' OS get /Format:List
- '<SYSTEM32>\more.com'
- '%WINDIR%\explorer.exe' %TEMP%\ageelectronicie32\ageelectronicie32.exe