Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windows update' = '<LS_APPDATA>\windows update\windows update.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windows update' = '\windows update\windows update.exe'
- %APPDATA%\ZBTOIMU\ZBTOIMU.exe
- %APPDATA%\ZBTOIMU\aYYYYY.xml
- <LS_APPDATA>\windows update\windows update.exe
- %WINDIR% update\windows update.exe
- %APPDATA%\Imminent\Logs\14-11-2018
- %APPDATA%\Imminent\Path.dat
- <Полный путь к файлу>
- %APPDATA%\ZBTOIMU\aYYYYY.xml
- 'mo####.myddns.me':9304
- DNS ASK mo####.myddns.me
- '<Полный путь к файлу>'
- '<SYSTEM32>\schtasks.exe' /Create /TN "ZBTOIMU\ZBTOIMU" /XML "%APPDATA%\ZBTOIMU\aYYYYY.xml"