Техническая информация
- <SYSTEM32>\tasks\system.exe
- <SYSTEM32>\tasks\update
- 'ta###.publicvm.com':777
- DNS ASK ta###.publicvm.com
- '<SYSTEM32>\tasks\system.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn "Update" /tr "<SYSTEM32>\Tasks\System.exe"' (со скрытым окном)
- '<SYSTEM32>\tasks\system.exe' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn "Update" /tr "<SYSTEM32>\Tasks\System.exe"
- '<SYSTEM32>\taskeng.exe' {1370CFC9-86C7-488F-A369-4B0F56325E26} S-1-5-21-1960123792-2022915161-3775307078-1001:cznzzsitydbi\user:Interactive:[1]