Техническая информация
- '<SYSTEM32>\Victim.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /S /D /c" exit"
- '<SYSTEM32>\Victim.exe'
- '<SYSTEM32>\cmd.exe' /S /D /c" start /d"<SYSTEM32>\" victim.exe"
- '<SYSTEM32>\cmd.exe' /c echo off| start /d"<SYSTEM32>\" victim.exe|exit
- '<SYSTEM32>\cmd.exe' /S /D /c" echo off"
- <DRIVERS>\cccc.sys
- <SYSTEM32>\FileHiding.exe
- <SYSTEM32>\Victim.exe
- <SYSTEM32>\InjectDll.dll
- <SYSTEM32>\ProcessHiding.exe
- '10.##.136.188':80
- 'localhost':1037
- http://10.##.136.188/test/cccc.sys
- http://10.##.136.188/test/FileHiding.exe
- http://10.##.136.188/test/Victim.exe
- http://10.##.136.188/test/InjectDll.dll
- http://10.##.136.188/test/ProcessHiding.exe