Техническая информация
- <SYSTEM32>\tasks\update
- https://a.top4top.io/p_15038idak1.jpg как \$env:appdata\update\windows.exe\
- %TEMP%\7438.tmp\fud2.bat
- %TEMP%\7438.tmp\fud2.bat
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7438.tmp\fud2.bat "<Полный путь к файлу>""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7438.tmp\fud2.bat "<Полный путь к файлу>""
- '<SYSTEM32>\schtasks.exe' /Create /SC MINUTE /MO 1 /TN "Update" /TR "%APPDATA%\update\windows.exe"
- '<SYSTEM32>\taskeng.exe' {5C59B8F7-C36A-4DA9-AE15-BCF466C13D0A} S-1-5-21-1960123792-2022915161-3775307078-1001:jpfjmzbfel\user:Interactive:[1]