Техническая информация
- <SYSTEM32>\tasks\360abc
- C:\system.vbs
- <Текущая директория>\68.exe
- %WINDIR%\syswow64\delsexe.vbs
- <Текущая директория>\update.temp
- <Текущая директория>\myskin12.10.1_00.exe
- %WINDIR%\syswow64\delmexe.vbs
- C:\system.vbs
- %WINDIR%\syswow64\delsexe.vbs
- %WINDIR%\syswow64\delmexe.vbs
- C:\system.vbs
- %WINDIR%\syswow64\delsexe.vbs
- <Текущая директория>\update.temp
- <Текущая директория>\68.exe
- %WINDIR%\syswow64\delmexe.vbs
- C:\system.vbs
- 'we#.#ago.club':80
- 'hk###########1.cos.ap-guangzhou.myqcloud.com':80
- http://we#.#ago.club/myCheck/version.html
- http://hk###########1.cos.ap-guangzhou.myqcloud.com/hkd/MySkin
- http://we#.#ago.club/myCheck/updateInfo.php
- DNS ASK we#.#ago.club
- DNS ASK hk###########1.cos.ap-guangzhou.myqcloud.com
- '<Текущая директория>\68.exe' yes
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN 360ABC /SC MINUTE /F /MO 180 /TR C:\system.vbs' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN 360ABC /SC MINUTE /F /MO 180 /TR C:\system.vbs
- '%WINDIR%\syswow64\wscript.exe' "<SYSTEM32>\delSexe.vbs"
- '%WINDIR%\syswow64\wscript.exe' "<SYSTEM32>\delMexe.vbs"