Техническая информация
- <SYSTEM32>\tasks\classic sound
- %TEMP%\sl0.0
- C:\users\public\classic2application.bz
- C:\users\public\classic2application.bz:default2.ini
- %TEMP%\317c23f523.bin
- http://google.com/project.aspx?cw###############################################################################################################################################
- http://av##t.com/project.aspx?cw###################################################################################################################################################
- http://me#####alavalouest.com/project.aspx?cw####################################################################################################################################################...
- http://me#####alavalouest.com/a.aspx?re################################################################################
- DNS ASK google.com
- DNS ASK av##t.com
- DNS ASK me#####alavalouest.com
- '%WINDIR%\syswow64\wscript.exe' //E:jscript "%TEMP%\sl0.0 "
- '%WINDIR%\syswow64\schtasks.exe' /Create /F /TN "Classic Sound" /TR "WSCRIPT.EXE //E:jscript C:\Users\Public\Classic2Application.bz:Default2.ini taviidiifoqcexzrnfrqqoeugs" /SC Minute /MO 7