Техническая информация
- <SYSTEM32>\tasks\mangers
- <LS_APPDATA>\mangerfolder.exe
- DNS ASK so##.#ileshipoo.com
- '<LS_APPDATA>\mangerfolder.exe'
- '%WINDIR%\syswow64\cmd.exe' /C schtasks /create /sc minute /mo 1 /tn "Mangers" /tr "<LS_APPDATA>\MangerFolder.exe"' (со скрытым окном)
- '<LS_APPDATA>\mangerfolder.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C schtasks /create /sc minute /mo 1 /tn "Mangers" /tr "<LS_APPDATA>\MangerFolder.exe"
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn "Mangers" /tr "<LS_APPDATA>\MangerFolder.exe"
- '<SYSTEM32>\taskeng.exe' {E3CDC498-28D9-47DB-AE10-50044DF45891} S-1-5-21-1960123792-2022915161-3775307078-1001:mwdafxsxd\user:Interactive:[1]