Техническая информация
- %WINDIR%\Tasks\GoogleWG.job
- <SYSTEM32>\schtasks.exe /create /tn "GoogleWG" /tr "<SYSTEM32>\wget.cmd" /sc minute /mo 60 /st 00:00:00 /ru system
- <SYSTEM32>\find.exe /V "findstr"
- <SYSTEM32>\findstr.exe /C:"\wget.vbs echo." "<Полный путь к вирусу>"
- %TEMP%\wget.vbs
- <SYSTEM32>\wget.cmd
- %TEMP%\2780SHNF.cmd
- %TEMP%\2780SHNF.cmd
- %TEMP%\2780SHNF.cmd