Техническая информация
- <SYSTEM32>\tasks\winuptasde
- winuptade.exe
- %APPDATA%\winuptades\winuptade.exe
- %APPDATA%\winuptades\winuptade.exe.config
- DNS ASK wi#######.homesecuritypc.com
- '%APPDATA%\winuptades\winuptade.exe'
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "%APPDATA%\winuptades\winuptade.exe:Zone.Identifier"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "%APPDATA%\winuptades\winuptade.exe:Zone.Identifier"