Техническая информация
- <SYSTEM32>\tasks\file
- %TEMP%\file\file.exe
- %TEMP%\35743f516c274f99953eeb2171036de1.xml
- %APPDATA%\remcos\logs.dat
- 'pu#####.freeddns.org':1814
- DNS ASK pu#####.freeddns.org
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /Create /TN file /XML "%TEMP%\35743f516c274f99953eeb2171036de1.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /Create /TN file /XML "%TEMP%\35743f516c274f99953eeb2171036de1.xml"
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN file /XML "%TEMP%\35743f516c274f99953eeb2171036de1.xml"