Техническая информация
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "Winx" /rl highest /tr "'%ProgramFiles%\Windows10\Wind10.exe' /startup" /f
- <SYSTEM32>\alg.exe
- %APPDATA%\Monitor\Screenshots\01-08-2017\8.49 AM
- из <Полный путь к файлу> в %ProgramFiles%\Windows10\Wind10.exe
- 'em####rll.dynu.com':6300
- 'zi####l.hopto.org':6300
- DNS ASK em####rll.dynu.com
- DNS ASK zi####l.hopto.org