Техническая информация
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -inputformat none -outputformat none -NonInteractive -ExecutionPolicy Bypass -Command Add-MpPreference -ExclusionPath 'C:\'
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1238866942-1249195528-555854008-1000\83aa4cc77f591dfc2374580bbd95f6ba_d4602615-9d50-4880-be41-678935e93eaa
- %TEMP%\ad81c9cbf57ba7615f991fae28bb0d83.bat
- %TEMP%\economyelectronicresspro.zip
- %TEMP%\economyelectronicresspro\economyelectronicresspro.exe
- %TEMP%\ixp000.tmp\economyelectronicress.exe
- http://45.##7.231.115/forest/economyelectronicresspro.zip
- '%TEMP%\economyelectronicresspro\economyelectronicresspro.exe'
- '%TEMP%\ixp000.tmp\economyelectronicress.exe'
- '%TEMP%\economyelectronicresspro\economyelectronicresspro.exe' ' (со скрытым окном)
- '%TEMP%\ixp000.tmp\economyelectronicress.exe' ' (со скрытым окном)
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -Dfile.encoding=UTF-8 -classpath "<Полный путь к файлу>" org.develnext.jphp.ext.javafx.FXLauncher
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ad81c9cbf57ba7615f991fae28bb0d83.bat
- '%WINDIR%\explorer.exe' %TEMP%\economyelectronicresspro\economyelectronicresspro.exe