Техническая информация
- <SYSTEM32>\tasks\winupdate
- '%WINDIR%\syswow64\taskkill.exe' /f /im "rundll32.exe"
- %WINDIR%\winupdate.upt
- <SYSTEM32>\tasks\winupdate
- '19#.#46.41.146':7001
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\taskkill.exe' /f /im "rundll32.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn winupdate /F' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /tn winupdate /RL HIGHEST /sc onlogon /f /tr "rundll32.exe %WINDIR%\winupdate.upt,RunService"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /tn winupdate /RL HIGHEST /sc minute /mo 5 /f /tr "rundll32.exe %WINDIR%\winupdate.upt,RunService"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' %WINDIR%\winupdate.upt,RunService' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn winupdate /F
- '%WINDIR%\syswow64\schtasks.exe' /create /tn winupdate /RL HIGHEST /sc onlogon /f /tr "rundll32.exe %WINDIR%\winupdate.upt,RunService"
- '%WINDIR%\syswow64\schtasks.exe' /create /tn winupdate /RL HIGHEST /sc minute /mo 5 /f /tr "rundll32.exe %WINDIR%\winupdate.upt,RunService"
- '%WINDIR%\syswow64\rundll32.exe' %WINDIR%\winupdate.upt,RunService