Техническая информация
- <SYSTEM32>\tasks\java
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\c643e057-035e-4bff-ad5e-ed0a2c859922\agiledotnetrt.dll
- '13#.#43.22.244':3535
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Java /tr <Полный путь к файлу>' (со скрытым окном)
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Java /tr <Полный путь к файлу>
- '<SYSTEM32>\taskeng.exe' {B7E1F3AA-C036-4D01-8B25-39A958E97569} S-1-5-21-2922372159-162323534-3872807762-1001:mhqcuhmg\user:Interactive:[1]