Техническая информация
- %APPDATA%\windata\yvdymz.exe
- 'al####.duckdns.org':38877
- DNS ASK al####.duckdns.org
- '<SYSTEM32>\cmd.exe' /c schtasks /create /tn QUQALF.exe /tr %APPDATA%\Windata\YVDYMZ.exe /sc minute /mo 1' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /create /tn QUQALF.exe /tr %APPDATA%\Windata\YVDYMZ.exe /sc minute /mo 1
- '<SYSTEM32>\schtasks.exe' /create /tn QUQALF.exe /tr %APPDATA%\Windata\YVDYMZ.exe /sc minute /mo 1