Техническая информация
- [<HKCU>\Software\Classes\mscfile\shell\open\command] '' = 'SchTasks /create /sc ONLOGON /TN Odysseus /TR %APPDATA%\Config\hostdl.exe /f'
- <SYSTEM32>\tasks\odysseus
- %APPDATA%\config\hostdl.exe
- %APPDATA%\config\hostdl.exe
- DNS ASK od###eusgate.ru
- '<SYSTEM32>\eventvwr.exe' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc ONLOGON /TN Odysseus /TR %APPDATA%\Config\hostdl.exe /f' (со скрытым окном)
- '<SYSTEM32>\eventvwr.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc ONLOGON /TN Odysseus /TR %APPDATA%\Config\hostdl.exe /f