Техническая информация
- <SYSTEM32>\tasks\systems.exe
- <Текущая директория>:{64002f00-7700-7600-7a00-410046003800}
- <Текущая директория>:{58003900-4200-5300-4c00-75006e004c00}
- %ALLUSERSPROFILE%\isolated storage\{58003900-4200-5300-4c00-75006e004c00}
- %APPDATA%\java\java.exe
- %APPDATA%\java:{64002f00-7700-7600-7a00-410046003800}
- %ALLUSERSPROFILE%\isolated storage\{64002f00-7700-7600-7a00-410046003800}
- %APPDATA%\java:{58003900-4200-5300-4c00-75006e004c00}
- %APPDATA%\logs\09-14-2020
- '92.##.199.157':6464
- http://ip##pi.com/json/
- DNS ASK ip##pi.com
- '%APPDATA%\java\java.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "systems.exe" /sc ONLOGON /tr "<Полный путь к файлу>" /rl HIGHEST /f
- '<SYSTEM32>\schtasks.exe' /create /tn "systems.exe" /sc ONLOGON /tr "%APPDATA%\Java\Java.exe" /rl HIGHEST /f