Техническая информация
- <SYSTEM32>\tasks\quasar client startup
- %ProgramFiles%\subdir\client.exe
- %TEMP%\9wwt0gz7mt37.bat
- nul
- %TEMP%\mwra0vsuau8b.bat
- %TEMP%\2jvenbrd1ite.bat
- %TEMP%\howkrm1l4pk1.bat
- %TEMP%\bm72gbvryh6n.bat
- <Полный путь к файлу>
- %ProgramFiles%\subdir\client.exe
- '%ProgramFiles%\subdir\client.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\9wWt0GZ7mt37.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\mWRa0VSUaU8b.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2JVenBrd1itE.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\howKrM1L4Pk1.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bm72gBVrYh6n.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bMhQAchyMkaY.bat" "' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /tn "Quasar Client Startup" /sc ONLOGON /tr "<Полный путь к файлу>" /rl HIGHEST /f
- '<SYSTEM32>\schtasks.exe' /create /tn "Quasar Client Startup" /sc ONLOGON /tr "%ProgramFiles%\SubDir\Client.exe" /rl HIGHEST /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\9wWt0GZ7mt37.bat" "
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\ping.exe' -n 10 localhost
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\mWRa0VSUaU8b.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2JVenBrd1itE.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\howKrM1L4Pk1.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bm72gBVrYh6n.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\bMhQAchyMkaY.bat" "