Техническая информация
- <SYSTEM32>\tasks\windows\recovery\cleaner
- %TEMP%\iostream.exe
- %TEMP%\attrib.exe
- %PROGRAMDATA%\attrib.exe
- %PROGRAMDATA%\iostream.exe
- '80.##1.213.30':3333
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\iostream.exe'
- '%PROGRAMDATA%\attrib.exe'
- '%WINDIR%\syswow64\schtasks.exe' /create /tn \Windows\Recovery\Cleaner /tr %programdata%\Iostream.exe /st 00:00 /sc once /du 9999:59 /ri 10 /f' (со скрытым окном)
- '%PROGRAMDATA%\attrib.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /tn \Windows\Recovery\Cleaner /tr %programdata%\Iostream.exe /st 00:00 /sc once /du 9999:59 /ri 10 /f