Техническая информация
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\nethelper\cache\dklhjacpdqidxrtfajsx\nethelper.exe
- DNS ASK or####nsterych.xyz
- DNS ASK ld####jasigrap.xyz
- '%WINDIR%\syswow64\cmd.exe' /C reg add "HKEY_CURRENT_USER\Software\NetHelper" /v path /t REG_SZ /d %ALLUSERSPROFILE%\NetHelper\Cache\DKlHjAcPdQIdxrtfAjSX /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C timeout /t 60 && SCHTASKS /Create /SC MINUTE /MO 1 /TN "Service for windows Network Helper updates" /TR %ALLUSERSPROFILE%\NetHelper\Cache\DKlHjAcPdQIdxrtfAjSX\nethelper.exe /F' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C reg add "HKEY_CURRENT_USER\Software\NetHelper" /v path /t REG_SZ /d %ALLUSERSPROFILE%\NetHelper\Cache\DKlHjAcPdQIdxrtfAjSX /f
- '%WINDIR%\syswow64\cmd.exe' /C timeout /t 60 && SCHTASKS /Create /SC MINUTE /MO 1 /TN "Service for windows Network Helper updates" /TR %ALLUSERSPROFILE%\NetHelper\Cache\DKlHjAcPdQIdxrtfAjSX\nethelper.exe /F
- '%WINDIR%\syswow64\timeout.exe' /t 60
- '%WINDIR%\syswow64\reg.exe' add "HKEY_CURRENT_USER\Software\NetHelper" /v path /t REG_SZ /d %ALLUSERSPROFILE%\NetHelper\Cache\DKlHjAcPdQIdxrtfAjSX /f
- '%WINDIR%\syswow64\schtasks.exe' /Create /SC MINUTE /MO 1 /TN "Service for windows Network Helper updates" /TR %ALLUSERSPROFILE%\NetHelper\Cache\DKlHjAcPdQIdxrtfAjSX\nethelper.exe /F