Техническая информация
- <SYSTEM32>\tasks\rekeywiz
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
- %APPDATA%\36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee\run.dat
- %APPDATA%\fltmc\netevtfwdr.exe
- '77.##.28.206':443
- 'mo#####s.duckdns.org':443
- DNS ASK mo#####s.duckdns.org
- '%APPDATA%\fltmc\netevtfwdr.exe'
- '%WINDIR%\syswow64\schtasks.exe' /create /tn rekeywiz /tr "%APPDATA%\fltMC\NetEvtFwdr.exe" /sc minute /mo 1 /F' (со скрытым окном)
- '%APPDATA%\fltmc\netevtfwdr.exe' ' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'
- '%WINDIR%\syswow64\schtasks.exe' /create /tn rekeywiz /tr "%APPDATA%\fltMC\NetEvtFwdr.exe" /sc minute /mo 1 /F
- '<SYSTEM32>\taskeng.exe' {FA56B3E6-DAB0-48C9-A13F-A6140137B41F} S-1-5-21-1960123792-2022915161-3775307078-1001:pbefkek\user:Interactive:[1]