Техническая информация
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- %ALLUSERSPROFILE%\application data\mntemp
- C:\programdata\adobe\adobe
- '<SYSTEM32>\schtasks.exe' /create /f /sc minute /mo 60 /tn Microsoft_SQL_Server /tr C:\ProgramData/Adobe/Adobe' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /f /sc minute /mo 60 /tn Microsoft_SQL_Server /tr C:\ProgramData/Adobe/Adobe
- '<SYSTEM32>\cmd.exe' /c ping 1.1.1.1 -n 1 -w & del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w