M
M
Malware Note
1.0.0
搜索文档…
⌃K

启动进程

WMI:
wmic process call create "\\?\UNC\127.0.0.1\C$\windows\system32\calc.exe"
wmic process call create "\\.\GLOBALROOT\??\UNC\127.0.0.1\C$\windows\system32\calc.exe"
wmic process call create "\\;lanmanredirector\127.0.0.1\C$\windows\system32\calc.exe"
wmic process call create "\\.\globalroot\osdataroot\windows\notepad.exe"
wmic process call create "\\.\global\globalroot\device\mup\;lanmanredirector\.\localhost\c$\\windows\:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data:$data nul..\ /..\..\write.exe"