Техническая информация
- %WINDIR%\microsoft.net\framework\v2.0.50727\regsvcs.exe
- %APPDATA%\pkrfest.exe
- %TEMP%\tmp9de4.tmp
- %APPDATA%\597d9903-ea81-40e6-803a-40d3e5258fa4\run.dat
- %APPDATA%\pkrfest.exe
- %TEMP%\tmp9de4.tmp
- DNS ASK ha####.accesscam.org
- DNS ASK ha####.2waky.com
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\pkRFESt" /XML "%TEMP%\tmp9DE4.tmp"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\pkRFESt" /XML "%TEMP%\tmp9DE4.tmp"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regsvcs.exe'