Техническая информация
- %WINDIR%\Tasks\SystemProtectedConfig.job
- '<SYSTEM32>\schtasks.exe' /create /tn "SystemProtectedConfig" /tr "%TEMP%\<Имя вируса>.exe" /SC DAILY /ru "System"
- '<SYSTEM32>\schtasks.exe' /delete /f /tn "SystemProtectedConfig"
- %TEMP%\temp.exe
- %TEMP%\<Имя вируса>.exe
- 'www.pe#####anskaraib.net':80
- http://www.pe#####anskaraib.net/5K/972/F_Dork.exe
- DNS ASK www.pe#####anskaraib.net