Техническая информация
- %WINDIR%\PSEXESVC.EXE
- %TEMP%\dljhnhmn.exe \\* -accepteula -u %USERNAME% -p -d -c gadbfmeh.exe
- \Device\LanmanRedirector\USER-4BB09A9C02\ADMIN$\system32\gadbfmeh.exe
- <SYSTEM32>\gadbfmeh.exe
- %TEMP%\010252ee.bat
- %TEMP%\dljhnhmn.exe
- %TEMP%\gadbfmeh.exe
- %WINDIR%\PSEXESVC.EXE
- %TEMP%\gadbfmeh.exe
- %TEMP%\dljhnhmn.exe
- \Device\LanmanRedirector\USER-4BB09A9C02\ADMIN$\system32\gadbfmeh.exe
- <SYSTEM32>\gadbfmeh.exe
- '<IP-адрес в локальной сети>':139
- 'localhost':445