Техническая информация
- <SYSTEM32>\tasks\'updater'
- %APPDATA%\updater.exe
- %TEMP%\tmpb9cc.tmp.bat
- nul
- 'ko#####it.duckdns.org':8808
- DNS ASK ko#####it.duckdns.org
- '%APPDATA%\updater.exe'
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn "'Updater"' /tr "'%APPDATA%\Updater.exe"'' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn "'Updater"' /tr "'%APPDATA%\Updater.exe"'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmpB9CC.tmp.bat""
- '<SYSTEM32>\timeout.exe' 3