Техническая информация
- %WINDIR%\tasksche.exe
- [<HKLM>\System\CurrentControlSet\Services\mssecsvc2.0] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\mssecsvc2.0] 'ImagePath' = '<Полный путь к файлу> -m security'
- 'mssecsvc2.0' <Полный путь к файлу> -m security
- %WINDIR%\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\cookies\system@iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[1].txt
- http://www.iu###########japosdfjhgosurijfaewrwergwea.com/
- DNS ASK iu###########japosdfjhgosurijfaewrwergwea.com