Техническая информация
- <SYSTEM32>\tasks\startupname
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %APPDATA%\winlog\winlogs.dat
- %APPDATA%\winlog\winlogs.dat
- 'fa#####01.dyn.ddnss.de':8320
- DNS ASK fa#####01.dyn.ddnss.de
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /query
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /tn startupname /MO 1 /tr <Полный путь к файлу>
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'
- '<SYSTEM32>\taskeng.exe' {F9CF5D14-46DA-47A4-A143-CE509655718C} S-1-5-21-2922372159-162323534-3872807762-1001:cxttothbcdw\user:Interactive:[1]