Техническая информация
- <SYSTEM32>\tasks\windows\windows helper
- %APPDATA%\windows\winhost.exe
- %APPDATA%\windows\winring0x64.sys
- http://5.###.155.58/windows/funcs
- http://5.###.155.58/windows/driver
- '<SYSTEM32>\schtasks.exe' /delete /tn "Windows\Windows Helper" /f' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 5 /tn "Windows\Windows Helper" /tr "%APPDATA%\Windows\winhost.exe" /f' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /delete /tn "Windows\Windows Helper" /f
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 5 /tn "Windows\Windows Helper" /tr "%APPDATA%\Windows\winhost.exe" /f