Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Helper' = '<Полный путь к файлу>'
- <SYSTEM32>\tasks\windows\windows helper
- %TEMP%\ip
- <Текущая директория>\helper.exe
- <Текущая директория>\winring0x64.sys
- http://ch####p.dyndns.org/
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://5.###.155.58/windows/helper
- http://5.###.155.58/windows/driver
- DNS ASK ch####p.dyndns.org
- DNS ASK pa###bin.com
- DNS ASK microsoft.com
- DNS ASK st####.rapidssl.com
- '<SYSTEM32>\cmd.exe' /c schtasks /delete / tn "Windows\Windows Helper" / f
- '<SYSTEM32>\cmd.exe' /c schtasks /create /sc MINUTE /mo 5 /tn "Windows\Windows Helper" /tr "<Полный путь к файлу>" /f
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 5 /tn "Windows\Windows Helper" /tr "<Полный путь к файлу>" /f
- '<SYSTEM32>\schtasks.exe' /delete / tn "Windows\Windows Helper" / f