Техническая информация
- <SYSTEM32>\tasks\pchelper
- <Текущая директория>\pchelper.xml
- <Текущая директория>\xrun.vbs
- <Текущая директория>\updatehelper.vbs
- nul
- <Текущая директория>\pchelper.xml
- <Текущая директория>\xrun.vbs
- <Текущая директория>\updatehelper.vbs
- '18#.#45.131.72':80
- '18#.#45.131.72':443
- http://18#.#45.131.72/x_router_kmm2.php?us##############################################################################
- '18#.#45.131.72':443
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\xRun.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\updatehelper.vbs"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 1000 > Nul & Del "<Текущая директория>\updatehelper.vbs"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /create /xml "<Текущая директория>\pchelper.xml" /tn pchelper
- '<SYSTEM32>\schtasks.exe' /create /xml "<Текущая директория>\pchelper.xml" /tn pchelper
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 1000 > Nul & Del "<Текущая директория>\updatehelper.vbs"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000