Техническая информация
- <SYSTEM32>\tasks\nafifas
- %WINDIR%\microsoft.net\framework\v4.0.30319\applaunch.exe
- из <Полный путь к файлу> в %TEMP%\fdopmflaea.exe
- 'localhost':8848
- '%WINDIR%\microsoft.net\framework\v4.0.30319\applaunch.exe'
- '%WINDIR%\syswow64\cmd.exe' /C schtasks /create /sc minute /mo 1 /tn "Nafifas" /tr "'%APPDATA%\Discordo\Discordo.exe'" /f
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn "Nafifas" /tr "'%APPDATA%\Discordo\Discordo.exe'" /f
- '%WINDIR%\syswow64\cmd.exe' /C copy "<Полный путь к файлу>" "%APPDATA%\Discordo\Discordo.exe"
- '<SYSTEM32>\taskeng.exe' {B4C63D49-F464-49C2-AF47-A511D4B984D8} S-1-5-21-1960123792-2022915161-3775307078-1001:xuaviijwo\user:Interactive:[1]