Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /F /IM SpyTheSpy.exe
- %APPDATA%\client.exe
- %APPDATA%\hlak.exe
- 'la###o.ddns.net':2772
- 'h.###4top.io':443
- DNS ASK h.###4top.io
- DNS ASK la###o.ddns.net
- ClassName: '' WindowName: ''
- '%APPDATA%\client.exe'
- '%APPDATA%\hlak.exe'
- '%APPDATA%\client.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /F /IM SpyTheSpy.exe' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn "hort" /tr "%APPDATA%\hlak.exe"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn "hort" /tr "%APPDATA%\hlak.exe"