Техническая информация
- <SYSTEM32>\tasks\windowsupda2ta
- <Имя диска съемного носителя>:\<Имя файла>.vbs
- %TEMP%\<Имя файла>.vbs
- %TEMP%\4105171.jpg
- %TEMP%\3m33v9e.jpg
- <Имя диска съемного носителя>:\<Имя файла>.vbs
- %TEMP%\4105171.jpg
- %TEMP%\3m33v9e.jpg
- 'mr####2.myq-see.com':81
- DNS ASK mr####2.myq-see.com
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\<Имя файла>.vbs"
- '<SYSTEM32>\schtasks.exe' /Create /TN WindowsUpda2ta /xml %TEMP%\4105171.jpg' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN WindowsUpda2ta /xml %TEMP%\3M33V9E.jpg' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN WindowsUpda2ta /xml %TEMP%\4105171.jpg
- '<SYSTEM32>\schtasks.exe' /Create /TN WindowsUpda2ta /xml %TEMP%\3M33V9E.jpg