Техническая информация
- <SYSTEM32>\tasks\updates\jqhwzcpkpvbm
- %APPDATA%\microsoft\windows\start menu\programs\startup\c3823d42b84f9a2d9f8fc15671fc4f1f.exe
- %APPDATA%\jqhwzcpkpvbm.exe
- %TEMP%\tmp8dea.tmp
- %APPDATA%\jqhwzcpkpvbm.exe
- %TEMP%\tmp8dea.tmp
- 'ha###.mine.nu':1010
- DNS ASK ha###.mine.nu
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\jqHWzCpKPVBm" /XML "%TEMP%\tmp8DEA.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\jqHWzCpKPVBm" /XML "%TEMP%\tmp8DEA.tmp"