中发射.lnk文件

通过pmcpherson|2021年10月21日

中发射.lnk文件33339 be3 - 148 b - 4 - e16天af56 ad16ec6c7e7b

Certutil编码

通过pmcpherson|2021年10月21日

Certutil编码e62a9f0c - ca1e 46 - b2 - 85 d5 a6da77f86d1a

应用白名单通过Dnx.exe绕过

通过pmcpherson|2021年10月21日

应用白名单通过Dnx.exe绕过81ebd28b-9607-4478-bf06-974ed9d53ed7

可执行的广告

通过pmcpherson|2021年10月21日

可执行在广告b69888d4 - 380 c - 45 - ce - 9 - cf9 d9ce46e67821

可疑的XOR编码PowerShell命令行

通过pmcpherson|2021年10月21日

可疑的XOR编码PowerShell命令行bb780e0c - 16 - cf - 4383 - 8383 - 1 - e5471db6cf9