Техническая информация
- <SYSTEM32>\tasks\824911688
- <Имя диска съемного носителя>:\join.realfs0ciety@sigaint.org.fs0ciety.avi
- %CommonProgramFiles%\<Имя файла>.exe
- %CommonProgramFiles%\update.txt
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /create /sc onlogon /tn 824911688 /rl highest /tr C:\PROGRA~2\COMMON~1\<Имя файла>.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /create /sc onlogon /tn 824911688 /rl highest /tr C:\PROGRA~2\COMMON~1\<Имя файла>.exe
- '%WINDIR%\syswow64\schtasks.exe' /create /sc onlogon /tn 824911688 /rl highest /tr C:\PROGRA~2\COMMON~1\<Имя файла>.exe