Техническая информация
- <SYSTEM32>\tasks\update\google update
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\public esp.exe
- %TEMP%\chrome.exe
- %TEMP%\ayyyyy.xml
- %TEMP%\sql_support.exe
- %TEMP%\appppp.xml
- %TEMP%\ayyyyy.xml
- %TEMP%\appppp.xml
- DNS ASK ri####.no-ip.org
- ClassName: '' WindowName: 'Counter-Strike: Global Offensive'
- '%TEMP%\public esp.exe'
- '%TEMP%\sql_support.exe' -woohoo 3056 %TEMP%\chrome.exe
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\Google Update" /XML "%TEMP%\ayyyyy.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\Google Update" /XML "%TEMP%\aPPPPP.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\Google Update" /XML "%TEMP%\ayyyyy.xml"
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\Google Update" /XML "%TEMP%\aPPPPP.xml"