Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Windows Explorer IM" /XML "%TEMP%\150456861.xml"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Windows Explorer IM" /XML "%TEMP%\137027209.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\Windows Explorer IM" /F
- %APPDATA%\Imminent\Logs\28-08-2016
- %TEMP%\2018169787.xml
- %TEMP%\137027209.xml
- %TEMP%\150456861.xml
- %TEMP%\150456861.xml
- %TEMP%\137027209.xml
- из <Полный путь к вирусу> в %APPDATA%\Windows Explorer IM\WindowsExplorerIM.exe
- 'd0####5.duckdns.org':6662
- DNS ASK d0####5.duckdns.org