Техническая информация
- <SYSTEM32>\tasks\avast security
- %APPDATA%\mail.ru\avast security.exe
- %TEMP%\tmpfb10.vbs
- %APPDATA%\mail.ru\avast security.exe
- %TEMP%\tmpfb10.vbs
- '62.##4.41.141':27941
- http://62.###.41.141:27941/i via 62.##4.41.141
- '%APPDATA%\mail.ru\avast security.exe'
- '<SYSTEM32>\cscript.exe' //nologo "%TEMP%\tmpFB10.vbs"
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\Mail.Ru\Avast security.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c @echo off & echo const TriggerTypeLogon=9 : const ActionTypeExecutable=0 : const TASK_LOGON_INTERACTIVE_TOKEN=3 : const createOrUpdateTask=6 : Set service=CreateObject("Schedule.Service") : ...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\Mail.Ru\Avast security.exe"
- '<SYSTEM32>\cmd.exe' /c @echo off & echo const TriggerTypeLogon=9 : const ActionTypeExecutable=0 : const TASK_LOGON_INTERACTIVE_TOKEN=3 : const createOrUpdateTask=6 : Set service=CreateObject("Schedule.Service") : ...