Техническая информация
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "IntelExpressGUI" /rl highest /tr "'<Полный путь к файлу>' /startup" /f
- <SYSTEM32>\svchost.exe
- %APPDATA%\IntelGUI\Screenshots\01-08-2017\5.49 AM
- 'lu######e.jumpingcrab.com':111
- DNS ASK lu######e.jumpingcrab.com