Техническая информация
- <SYSTEM32>\svchost.exe
- %APPDATA%\remcos\logs.dat
- %APPDATA%\DXRVQJ\aHHHHH.xml
- %APPDATA%\DXRVQJ\DXRVQJ.exe
- %APPDATA%\DXRVQJ\aHHHHH.xml
- 'so#####n2000.ddns.net':1666
- DNS ASK so#####n2000.ddns.net
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "DXRVQJ\DXRVQJ" /XML "%APPDATA%\DXRVQJ\aHHHHH.xml"