Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows' = '%APPDATA%\Windows\Windows'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows' = '\Windows\Windows'
- '%TEMP%\<Имя файла>\<Имя файла>.exe'
- '<SYSTEM32>\taskmgr.exe'
- '%WINDIR%\XXInstall\ps.exe' /R /T
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 1000 > Nul & Del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
- %APPDATA%\Imminent\Monitoring\system.dat
- %APPDATA%\Imminent\Monitoring\network.dat
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %APPDATA%\Windows\Windows
- %TEMP%\<Имя файла>\<Имя файла>.exe
- %WINDIR%\Windows
- %APPDATA%\Imminent\Path.dat
- %APPDATA%\Imminent\Logs\15-11-2017
- %TEMP%\<Имя файла>\<Имя файла>.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl.h
- 'am######neratorr.ddns.net':1604
- DNS ASK am######neratorr.ddns.net
- ClassName: '' WindowName: 'Windows Task Manager'