Техническая информация
- <SYSTEM32>\tasks\onedrive standalone fetch
- <SYSTEM32>\tasks\onedrive standalone update
- '<SYSTEM32>\wscript.exe' C:\Users\public\2.vbs
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -exec bypass -file C:\users\public\dl.ps1
- C:\users\public\dl.ps1
- C:\users\public\2.vbs
- C:\users\public\db.vbs
- 'we####l.lax.co.il':443
- DNS ASK we####l.lax.co.il
- '<SYSTEM32>\wscript.exe' C:\Users\Public\db.vbs
- '%ProgramFiles%\microsoft office\office14\excel.exe' /automation -Embedding
- '<SYSTEM32>\taskeng.exe' {83933894-CED5-4E6C-97CE-10C2453F7C77} S-1-5-21-3691498038-2086406363-2140527554-1000:paomky\user:Interactive:[1]
- '<SYSTEM32>\cmd.exe' /c wscript C:\Users\public\2.vbs (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c wscript C:\Users\Public\db.vbs (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -exec bypass -file C:\Users\Public\putty.ps1 (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -exec bypass -file C:\users\public\dl.ps1 (со скрытым окном)