Техническая информация
- <SYSTEM32>\tasks\viarhinetaskmachinecore
- %APPDATA%\viarhinetaskmachinecore.js
- %TEMP%\tmp-630a.tmp
- %TEMP%\tmp-630b.tmp
- 'sy########form.000webhostapp.com':80
- http://sy########form.000webhostapp.com/General-Server/General-Server.php
- DNS ASK sy########form.000webhostapp.com
- '<SYSTEM32>\wscript.exe' %APPDATA%\VIARhineTaskMachineCore.js
- '<SYSTEM32>\cmd.exe' /c SchTasks.exe /Create /SC DAILY /TN "VIARhineTaskMachineCore" /ST 03:09 /du 18:00 /RI 153 /F /TR "wscript %APPDATA%\VIARhineTaskMachineCore.js" > "%TEMP%\tmp-630a.tmp"' (со скрытым окном)
- '<SYSTEM32>\timeout.exe' 10' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c SchTasks.exe /Run /TN "VIARhineTaskMachineCore" > "%TEMP%\tmp-630b.tmp"' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' %APPDATA%\VIARhineTaskMachineCore.js' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c SchTasks.exe /Create /SC DAILY /TN "VIARhineTaskMachineCore" /ST 03:09 /du 18:00 /RI 153 /F /TR "wscript %APPDATA%\VIARhineTaskMachineCore.js" > "%TEMP%\tmp-630a.tmp"
- '<SYSTEM32>\schtasks.exe' /Create /SC DAILY /TN "VIARhineTaskMachineCore" /ST 03:09 /du 18:00 /RI 153 /F /TR "wscript %APPDATA%\VIARhineTaskMachineCore.js"
- '<SYSTEM32>\timeout.exe' 10
- '<SYSTEM32>\cmd.exe' /c SchTasks.exe /Run /TN "VIARhineTaskMachineCore" > "%TEMP%\tmp-630b.tmp"
- '<SYSTEM32>\schtasks.exe' /Run /TN "VIARhineTaskMachineCore"
- '<SYSTEM32>\taskeng.exe' {A29E24B1-EB5B-4071-8C8C-763C74E47797} S-1-5-21-1960123792-2022915161-3775307078-1001:risxhcnp\user:Interactive:[1]