Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\dropbox" /XML "%TEMP%\355975380.xml"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\dropbox" /XML "%TEMP%\1081474791.xml"
- '<SYSTEM32>\AppLocker\dropbox.exe'
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\dropbox" /F
- %APPDATA%\Monitor\Screenshots\01-11-2017\9.31 AM
- %TEMP%\1192832601.xml
- %TEMP%\1081474791.xml
- <SYSTEM32>\AppLocker\dropbox.exe
- %TEMP%\355975380.xml
- <SYSTEM32>\AppLocker\dropbox.exe
- %TEMP%\1081474791.xml
- %TEMP%\355975380.xml
- 'pr######azam.ddnsking.com':44430
- DNS ASK pr######azam.ddnsking.com