Техническая информация
- <SYSTEM32>\tasks\ГЇВµГВіВ№ГёВјГјГЇГ®
- %WINDIR%\log
- ClassName: '' WindowName: 'WINDOWS ?????'
- '%WINDIR%\syswow64\cmd.exe' /c time 00:00:00.00' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c date 2000/01/01' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "ϵͳ¹ГВјГјГЏГ®" /tr "%WINDIR%\winlog.exe" /sc ONLOGON' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo 123 > %WINDIR%\log' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy 生死修改器.exe %WINDIR%\winlog.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c time 00:00:00.00
- '%WINDIR%\syswow64\cmd.exe' /c date 2000/01/01
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "ϵͳ¹ГВјГјГЏГ®" /tr "%WINDIR%\winlog.exe" /sc ONLOGON
- '%WINDIR%\syswow64\cmd.exe' /c echo 123 > %WINDIR%\log
- '%WINDIR%\syswow64\cmd.exe' /c copy 生死修改器.exe %WINDIR%\winlog.exe