Техническая информация
- '%PROGRAMDATA%\tqo79m8.exe'
- %PROGRAMDATA%\tqo79m8.exe
- http://19#.#2.66.109/fWoxjpbQTqO79m8.exe
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\SsZdjjGp" /XML "%TEMP%\tmpD4B.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\SsZdjjGp" /XML "%TEMP%\tmpD4B.tmp"