Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TaskScheduler] 'Start' = '00000002'
- <SYSTEM32>\sc.exe description "TaskScheduler" К№УГ»§ДЬФЪґЛјЖЛг»ъЙПЕдЦГєНЦЖ¶ЁЧФ¶ЇИООсµДИХіМЎЈИз№ыґЛ·юОс±»ЦХЦ№Ј¬ХвР©ИООсЅ«ОЮ·ЁФЪИХіМК±јдАпФЛРРЎЈИз№ыґЛ·юОс±»ЅыУГЈ¬ИОєОТААµЛьµД·юОсЅ«ОЮ·ЁЖф¶ЇЎЈ
- <SYSTEM32>\sc.exe Create "TaskScheduler" type= own type= interact start= auto DisplayName= "јЖ»®ИООс" binPath= "cmd.exe /c start "%WINDIR%\<Имя вируса>.exe"
- %WINDIR%\<Имя вируса>.exe
- %WINDIR%\<Имя вируса>.exe
- '35##ee.net':80
- '94.##9.237.37':8888
- 35##ee.net/w10537543/mm.txt
- DNS ASK 35##ee.net
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''