Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\Microsoft OneDrive.exe' = '<SYSTEM32>\Microsoft OneDrive.ex...
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\Microsoft OneDrive.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<SYSTEM32>\Microsoft OneDrive.exe" "Microsoft OneDrive.exe" ENABLE
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Microsoft OneDrive" /XML "%TEMP%\1063812127.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\Microsoft OneDrive" /F
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Microsoft OneDrive" /XML "%TEMP%\1687863806.xml"
- %TEMP%\599795686.xml
- %TEMP%\1063812127.xml
- %TEMP%\1687863806.xml
- <SYSTEM32>\Microsoft OneDrive.exe
- %TEMP%\1063812127.xml
- %TEMP%\1687863806.xml
- <Полный путь к файлу> в <SYSTEM32>\Microsoft OneDrive.exe
- 'go##.sytes.net':30000
- DNS ASK go##.sytes.net