Техническая информация
- <SYSTEM32>\tasks\'<Имя файла>'
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\9bda0f1c6e45824a812f2d3813c1f7ae_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\1cea48933500d63dc7b5986f69f6ad2f_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\9bda0f1c6e45824a812f2d3813c1f7ae_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\1cea48933500d63dc7b5986f69f6ad2f_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- DNS ASK yi#.su
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "'<Имя файла>"' /tr "'<Полный путь к файлу>"'' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONSTART /RL HIGHEST /tn "'<Имя файла>"' /tr "'<Полный путь к файлу>"'