Техническая информация
- <SYSTEM32>\tasks\servicehub ver0.12
- %TEMP%\network telegram ver9.96\networktelegram.exe
- %LOCALAPPDATA%\14ee92a6f0ea97ba9c8f
- %TEMP%\tmp7445.tmp.cmd
- nul
- <Полный путь к файлу>
- %TEMP%\network telegram ver9.96\networktelegram.exe
- %TEMP%\tmp7445.tmp.cmd
- 'ap#.##legram.org':443
- DNS ASK ap#.##legram.org
- '%TEMP%\network telegram ver9.96\networktelegram.exe'
- '%TEMP%\network telegram ver9.96\networktelegram.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\tmp7445.tmp.cmd""
- '%WINDIR%\syswow64\timeout.exe' 4
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc MINUTE /mo 1 /tn "ServiceHub ver0.12" /tr "'%TEMP%\Network telegram ver9.96\Networktelegram.exe"'
- '<SYSTEM32>\taskeng.exe' {DDA6E370-DA85-4C0F-B2C1-FE457E89F17A} S-1-5-21-1960123792-2022915161-3775307078-1001:cyaoqrdkqpp\user:Interactive:[1]