Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\dllhost.exe
- %TEMP%\aute352.tmp
- %TEMP%\selam1.exe
- %TEMP%\aute557.tmp
- %TEMP%\selam1.jpg
- %TEMP%\scxfdsa.exe
- %TEMP%\dllhost.exe
- %WINDIR%\dllhost.exe
- %WINDIR%\dllhost.exe
- %TEMP%\aute352.tmp
- %TEMP%\aute557.tmp
- '%TEMP%\selam1.exe'
- '%TEMP%\scxfdsa.exe'
- '%TEMP%\dllhost.exe'
- '%APPDATA%\microsoft\windows\start menu\programs\startup\dllhost.exe' 0
- '%WINDIR%\dllhost.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Server /tr <LS_APPDATA>\Temp/Server.exe' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Server /tr <LS_APPDATA>\Temp/Server.exe