Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ZitDHUunkl.eu.url
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %APPDATA%\ZitDHUunkl\ZitDHUunkl.exe
- %TEMP%\aut1.tmp
- %TEMP%\HLsB0g.N
- %APPDATA%\Client.exe
- %TEMP%\aut1.tmp
- '%APPDATA%\Client.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- '<SYSTEM32>\schtasks.exe' /Delete /tn NYANP /F
- '<SYSTEM32>\schtasks.exe' /create /tn NYANP /tr "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe" /sc minute /mo 5
- '<SYSTEM32>\schtasks.exe' /Delete /tn NYAN /F
- '<SYSTEM32>\schtasks.exe' /create /tn NYAN /tr "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe" /sc minute /mo 1