Техническая информация
- <SYSTEM32>\tasks\updates\wjolcxscpkzq
- %APPDATA%\wjolcxscpkzq.exe
- %TEMP%\tmpf7b6.tmp
- %TEMP%\tmpf7b6.tmp
- '15#.#28.150.198':11188
- 'ap#.ip.sb':443
- http://15#.###.150.198:11188/ via 15#.#28.150.198
- 'ap#.ip.sb':443
- DNS ASK ap#.ip.sb
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\WjOlcXscPKZQ" /XML "%TEMP%\tmpF7B6.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\WjOlcXscPKZQ" /XML "%TEMP%\tmpF7B6.tmp"