Техническая информация
- %WINDIR%\Tasks\Tasker.job
- <SYSTEM32>\wscript.exe /B "%HOMEPATH%\msddn.vbs"
- <SYSTEM32>\schtasks.exe /Create /TN Tasker /TR "wscript.exe /B """%HOMEPATH%\sec.vbe"""" /SC ONLOGON /RU SYSTEM"
- %APPDATA%\googleupdate.exe
- %HOMEPATH%\msddn.vbs
- %HOMEPATH%\86.txt
- %HOMEPATH%\msddn.vbs
- '<IP-адрес в локальной сети>':80
- <IP-адрес в локальной сети>/upnp.exe
- DNS ASK wv#.##rewallwin.com
- ClassName: '' WindowName: 'Universal Termsrv.dll Patch (x86)'
- ClassName: '' WindowName: 'Universal Termsrv.dll Patch (x64)'