Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, "C:\ProgramData/Astelas/Tools/Browser"'
- C:\programdata\astelas\tools\browser
- C:\programdata\astelas\tools\browser
- '<SYSTEM32>\schtasks.exe' /create /f /sc minute /mo 60 /tn "Astelas Verifier" /tr %APPDATA%\Media..\xCyop2..\xCyop2..\Media..\xCotp2..\xeCop2..\\Browser' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c md \\?\%APPDATA%\"Media..\xCyop2..\xCyop2..\Media..\xCotp2..\xeCop2..\
- '<SYSTEM32>\schtasks.exe' /create /f /sc minute /mo 60 /tn "Astelas Verifier" /tr %APPDATA%\Media..\xCyop2..\xCyop2..\Media..\xCotp2..\xeCop2..\\Browser
- '<SYSTEM32>\cmd.exe' /c copy "C:\ProgramData/Astelas/Tools/\Browser" %APPDATA%\"Media..\xCyop2..\xCyop2..\Media..\xCotp2..\xeCop2..\\Browser"
- '<SYSTEM32>\cmd.exe' /c attrib +h +s "C:\ProgramData/Astelas/Tools/\Browser" & ping 1.1.1.1 -n 1 -w & del "<Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' +h +s "C:\ProgramData/Astelas/Tools/\Browser"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w