Техническая информация
- %HOMEPATH%\start menu\programs\startup\unlodctar.url.lnk
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %WINDIR%\explorer.exe
- %APPDATA%\unlodctar.exe
- %APPDATA%\unlodctar.exe
- %WINDIR%\explorer.exe
- ClassName: 'Proxy Desktop' WindowName: ''
- ClassName: 'BaseBar' WindowName: 'ChanApp'
- ClassName: 'OleMainThreadWndClass' WindowName: ''
- ClassName: 'SystemTray_Main' WindowName: ''
- ClassName: 'CSCHiddenWindow' WindowName: ''
- '%APPDATA%\unlodctar.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn unlodctar /tr %APPDATA%\unlodctar.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ping 0 -n 2 & del "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn unlodctar.exe /tr %APPDATA%\unlodctar.exe' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn unlodctar /tr %APPDATA%\unlodctar.exe
- '%WINDIR%\explorer.exe'
- '<SYSTEM32>\cmd.exe' /c ping 0 -n 2 & del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 0 -n 2
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn unlodctar.exe /tr %APPDATA%\unlodctar.exe