Техническая информация
- <SYSTEM32>\tasks\server
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\taskmgr.exe" "taskmgr.exe" ENABLE
- %WINDIR%\taskmgr.exe
- %LOCALAPPDATA%\tempmicrosoft.exe
- %WINDIR%\taskmgr.exe
- DNS ASK ra#####gadah.ddns.net
- '%WINDIR%\taskmgr.exe'
- '%LOCALAPPDATA%\tempmicrosoft.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\taskmgr.exe" "taskmgr.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn server /tr %LOCALAPPDATA%\TempMicrosoft.exe' (со скрытым окном)
- '%LOCALAPPDATA%\tempmicrosoft.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn server /tr %LOCALAPPDATA%\TempMicrosoft.exe
- '<SYSTEM32>\taskeng.exe' {6EB2F311-B461-44F7-822E-7D9C0282A531} S-1-5-21-1960123792-2022915161-3775307078-1001:nviuncwke\user:Interactive:[1]