Техническая информация
- <SYSTEM32>\tasks\usnetworkservice
- %APPDATA%\inexplor\xnetworklib.exe
- %APPDATA%\inexplor\id.txt
- %APPDATA%\inexplor\1.exe
- http://14#.#6.176.89/stream.php?st######
- '%APPDATA%\inexplor\xnetworklib.exe'
- '%APPDATA%\inexplor\1.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn "USNetworkService" /tr %APPDATA%\InExplor\xnetworklib.exe' (со скрытым окном)
- '%APPDATA%\inexplor\xnetworklib.exe' ' (со скрытым окном)
- '%APPDATA%\inexplor\1.exe' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn "USNetworkService" /tr %APPDATA%\InExplor\xnetworklib.exe
- '<SYSTEM32>\taskeng.exe' {3DCAC7FD-6CCF-431B-A44F-CF6F78017774} S-1-5-21-2922372159-162323534-3872807762-1001:aowezr\user:Interactive:[1]