Техническая информация
- '%TEMP%\picturesviewer.exe'
- '%TEMP%\picturesviewer.exe' /C
- %TEMP%\picturesviewer.exe
- http://sa###all.store/shiolmqj/33333333.png
- http://ts####stirupur.com/zbdmzdogdptt/33333333.png
- DNS ASK sa###all.store
- DNS ASK ts####stirupur.com
- '%TEMP%\picturesviewer.exe' /C' (со скрытым окном)
- '%APPDATA%\microsoft\zuipyjemt\omxoiu.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn rwhcklixf /tr "\"%TEMP%\PicturesViewer.exe\" /I rwhcklixf" /SC ONCE /Z /ST 14:40 /ET 14:52' (со скрытым окном)
- '%APPDATA%\microsoft\zuipyjemt\omxoiu.exe' /C' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn rwhcklixf /tr "\"%TEMP%\PicturesViewer.exe\" /I rwhcklixf" /SC ONCE /Z /ST 14:40 /ET 14:52