Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'EvemtSysten X64' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\EvemtSysten X64] 'ImagePath' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\EvemtSysten X64] 'Start' = '00000002'
- '<SYSTEM32>\schtasks.exe' /create /tn tomcat /tr %WINDIR%\IME\<Имя файла>.exe /sc daily /st 23:59
- '<SYSTEM32>\cmd.exe' /c schtasks /create /tn tomcat /tr %WINDIR%\IME\<Имя файла>.exe /sc daily /st 23:59
- '<SYSTEM32>\schtasks.exe' /Delete /TN * /F at /delete /yes net stop mssecsvc2.0 SC delete mssecsvc2.0 net stop stisvc SC delete stisvc net stop upnphost SC delete upnphost Wmic Process Where "Name='svchost.e...
- <SYSTEM32>\schtasks.exe
- %TEMP%\SearchPortocol\SearchPortocolHost.exe
- %WINDIR%\ime\<Имя файла>.exe
- %TEMP%\SearchPortocol\SearchPortocolHost.exe
- <Полный путь к файлу>
- %TEMP%\tmp1.tmp
- ClassName: '' WindowName: 'schtasks.exe'