Техническая информация
- <SYSTEM32>\schtasks.exe /run /tn GoogleUpdateTaskUserS-1-5-21-973200582-IC
- <SYSTEM32>\schtasks.exe /create /tn GoogleUpdateTaskUserS-973200582-IC /tr ""%WINDIR%\\svshost.exe"" /rl highest /sc onlogon
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" "ConsoleApplication" ENABLE
- %WINDIR%\svshost.exe
- %WINDIR%\svshost.exe
- 'to####.zapto.org':6667
- DNS ASK to####.zapto.org
- '<IP-адрес в локальной сети>':1035