Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Server' = '%WINDIR%\SysWOW64\Windows Files\Server.exe'
- Диспетчера задач (Taskmgr)
- '%WINDIR%\syswow64\taskkill.exe' /f /im Application.ExecutablePath
- %WINDIR%\syswow64\windows files\server.exe
- %TEMP%\server.exe
- <Полный путь к файлу>
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt
- DNS ASK cd#.##scordapp.com
- ClassName: '' WindowName: ''
- '%TEMP%\server.exe'
- '%WINDIR%\syswow64\taskkill.exe' /f /im Application.ExecutablePath' (со скрытым окном)