Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '\WinDir\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\WinDir\svchost.exe'
- %APPDATA%\Imminent\Path.dat
- %APPDATA%\Imminent\Logs\05-12-2017
- %APPDATA%\Imminent\Monitoring\system.dat
- %APPDATA%\Imminent\Monitoring\network.dat
- %APPDATA%\RFPCDU\a5jjjj.xml
- %APPDATA%\RFPCDU\RFPCDU.exe
- C:\WinDir\svchost.exe
- %APPDATA%\WinDir\svchost.exe
- %APPDATA%\RFPCDU\a5jjjj.xml
- 'ad#####king.linkpc.net':2017
- DNS ASK ad#####king.linkpc.net
- '<Полный путь к файлу>'
- '<SYSTEM32>\schtasks.exe' /Create /TN "RFPCDU\RFPCDU" /XML "%APPDATA%\RFPCDU\a5jjjj.xml"