Техническая информация
- <SYSTEM32>\tasks\explorer
- 'localhost':82
- 'drive.google.com':443
- 'do#########ocs.googleusercontent.com':443
- DNS ASK drive.google.com
- DNS ASK do#########ocs.googleusercontent.com
- DNS ASK kl#####cov.myq-see.com
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /f /tn "explorer" /tr "<Полный путь к файлу>"' (со скрытым окном)
- '<Полный путь к файлу>' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /f /tn "explorer" /tr "<Полный путь к файлу>"
- '<SYSTEM32>\taskeng.exe' {6E0FACF2-0711-4C87-A077-C9CE2721CC53} S-1-5-21-1960123792-2022915161-3775307078-1001:cblunld\user:Interactive:[1]