Техническая информация
- <SYSTEM32>\tasks\netcloud free disk
- <SYSTEM32>\svchost.exe
- %APPDATA%\netcloud\scmg.exe
- %APPDATA%\netcloud\settings.ini
- '37.##8.117.146':443
- '%APPDATA%\netcloud\scmg.exe'
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' PowerShell "$f='<Полный путь к файлу>';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"' (со скрытым окном)
- '%APPDATA%\netcloud\scmg.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\cmd.exe' PowerShell "$f='<Полный путь к файлу>';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' "$f='<Полный путь к файлу>';DO{Remove-Item -Force $f;$d=Test-Path $f }While($d)"