Техническая информация
- %WINDIR%\Tasks\At2.job
- %WINDIR%\Tasks\At1.job
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- <SYSTEM32>\Pusmint\svchost.exe <Полный путь к вирусу>
- <SYSTEM32>\at.exe 0:00 /interactive /every:M,T,W,Th,F,S,Su <SYSTEM32>\Pusmint\svchost.exe
- <SYSTEM32>\at.exe 1:00 /interactive /every:M,T,W,Th,F,S,Su <SYSTEM32>\Pusmint\svchost.exe
- <SYSTEM32>\net1.exe start schedule
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\Pusmint\SystemDir.bat
- <SYSTEM32>\sc.exe config Schedule start= AUTO
- <SYSTEM32>\Pusmint\SystemDir.bat
- <SYSTEM32>\Pusmint\svchost.exe