Техническая информация
- <SYSTEM32>\tasks\james.exe
- %APPDATA%\james.exe
- %TEMP%\tmpf34.tmp.vbs
- %TEMP%\tmpf34.tmp.vbs
- DNS ASK no######ohmylord.ddns.net
- '<SYSTEM32>\wscript.exe' "%TEMP%\tmpF34.tmp.vbs"
- '%APPDATA%\james.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /rl highest /tn James.exe /tr "%APPDATA%\James.exe' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /rl highest /tn James.exe /tr "%APPDATA%\James.exe