Техническая информация
- '<Текущая директория>\nc.exe' -L -p 4444 -e cmd.exe
- '<Текущая директория>\nc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cscript.exe' //NoLogo "%TEMP%\tmp1.tmp.vbs"
- <Текущая директория>\nc.exe
- %TEMP%\tmp1.tmp.vbs
- %TEMP%\tmp1.tmp.wsh
- %TEMP%\tmp1.tmp.vbs
- %TEMP%\tmp1.tmp.wsh
- 'www.mi###urr.com':80
- 'localhost':1038
- www.mi###urr.com/example.exe
- DNS ASK www.mi###urr.com