Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,"<SYSTEM32>\clientmon.exe"'
- <SYSTEM32>\svchost.exe
- C:\6eb7dba9b795dd9309bbed7dc04ae7481fb8c8d4
- C:\497294\cmd.exe
- <SYSTEM32>\clientmon.exe
- C:\6eb7dba9b795dd9309bbed7dc04ae7481fb8c8d4
- 'no####2.fagdns.com':38457
- DNS ASK no####2.fagdns.com
- '<Полный путь к файлу>'
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "cmd" /rl highest /tr "'\497294\cmd.exe' /startup" /f