Техническая информация
- <SYSTEM32>\tasks\updates\qriksjyr
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %APPDATA%\qriksjyr.exe
- %TEMP%\tmpedcb.tmp
- %APPDATA%\qriksjyr.exe
- %TEMP%\tmpedcb.tmp
- 'em#####ion2020.ddns.net':3800
- DNS ASK em#####ion2020.ddns.net
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\QrIkSJYr" /XML "%TEMP%\tmpEDCB.tmp"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Get-MpPreference -verbose
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\QrIkSJYr" /XML "%TEMP%\tmpEDCB.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'