Техническая информация
- <SYSTEM32>\tasks\'windows update'
- %TEMP%\windows update.exe
- %TEMP%\androidtester_v6.4.6.exe
- %APPDATA%\windows update.exe
- %TEMP%\tmp61b9.tmp.bat
- nul
- 'pa###bin.com':443
- DNS ASK pa###bin.com
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%TEMP%\windows update.exe'
- '%TEMP%\androidtester_v6.4.6.exe'
- '%APPDATA%\windows update.exe'
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn "'Windows Update"' /tr "'%APPDATA%\Windows Update.exe"'' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn "'Windows Update"' /tr "'%APPDATA%\Windows Update.exe"'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmp61B9.tmp.bat""
- '<SYSTEM32>\timeout.exe' 3