Техническая информация
- <SYSTEM32>\tasks\bot
- <SYSTEM32>\svchost.exe
- %APPDATA%\<Имя файла>.exe
- <SYSTEM32>\config\systemprofile\appdata\roaming\<Имя файла>.exe
- <SYSTEM32>\config\systemprofile\appdata\roaming\client_id
- <SYSTEM32>\config\systemprofile\appdata\roaming\group_tag
- %APPDATA%\<Имя файла>.exe
- '36.#7.176.6':443
- http://my####rnalip.com/raw
- DNS ASK my####rnalip.com
- '%APPDATA%\<Имя файла>.exe' "<Полный путь к файлу>"
- '%APPDATA%\<Имя файла>.exe'
- '<SYSTEM32>\config\systemprofile\appdata\roaming\<Имя файла>.exe' "%APPDATA%\<Имя файла>.exe"
- '<SYSTEM32>\config\systemprofile\appdata\roaming\<Имя файла>.exe'
- '%APPDATA%\<Имя файла>.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\config\systemprofile\appdata\roaming\<Имя файла>.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\svchost.exe' "<Полный путь к файлу>"
- '<SYSTEM32>\svchost.exe' "%APPDATA%\<Имя файла>.exe"