Техническая информация
- <SYSTEM32>\tasks\task5h3dku8
- <SYSTEM32>\tasks\system cache service
- <SYSTEM32>\svchost.exe
- C:\users\public\winlogon.exe
- C:\users\public\stsk.exe
- C:\users\public\studio.exe
- %PROGRAMDATA%\аварн.exe
- %APPDATA%\cashcore\аварн.exe
- C:\users\public\stsk.exe
- http://kr###bs.online/upd/support.php
- http://kr###bs.online/WebPanel/db_proc.php/?fu######################################
- DNS ASK kr###bs.online
- 'C:\users\public\stsk.exe' /create /tn "Task5H3DKU8" /tr C:\Users\Public\winlogon.exe /sc onlogon
- 'C:\users\public\studio.exe'
- '%PROGRAMDATA%\аварн.exe'
- '%APPDATA%\cashcore\аварн.exe'
- 'C:\users\public\stsk.exe' /create /tn "Task5H3DKU8" /tr C:\Users\Public\winlogon.exe /sc onlogon' (со скрытым окном)
- '%PROGRAMDATA%\аварн.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\cashcore\аварн.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'