Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '"<LS_APPDATA>\Windows_Server.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '"<LS_APPDATA>\Windows_Server.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\Java update.exe
- %TEMP%\jfwe.txt
- %TEMP%\271438098.xml
- <LS_APPDATA>\Windows_Server.exe
- <LS_APPDATA>\jgkj\dskj.exe
- 'ma#####lio.duckdns.org':1334
- DNS ASK ma#####lio.duckdns.org
- '<LS_APPDATA>\jgkj\dskj.exe'
- '<LS_APPDATA>\Windows_Server.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\jfwe" /XML "%TEMP%\271438098.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\jfwe" /F
- '<SYSTEM32>\cmd.exe'