Техническая информация
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
- %APPDATA%\5f9fe710-99e6-4c04-be62-a7f1b8b321d1\run.dat
- %HOMEPATH%\ssh-agent\activesyncprovider.exe
- %HOMEPATH%\ssh-agent\activesyncprovider.exe
- DNS ASK ga#####re.kingofnet.us
- '<SYSTEM32>\schtasks.exe' /create /tn audiosrv /tr "%HOMEPATH%\ssh-agent\ActiveSyncProvider.exe" /sc minute /mo 1 /F' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn audiosrv /tr "%HOMEPATH%\ssh-agent\ActiveSyncProvider.exe" /sc minute /mo 1 /F