Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\asos1
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\unpack1.log
- %WINDIR%\temp\tar7b0.tmp
- %WINDIR%\temp\cab7af.tmp
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\temp\tarf0e4.tmp
- %WINDIR%\temp\cabf0e3.tmp
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\c86bd7751d53f10f65aaad66bbdf33c7
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\c86bd7751d53f10f65aaad66bbdf33c7
- %TEMP%\splashtop\sos\launcher.txt
- %TEMP%\unpacksos\1\srfeatminisos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\7994c44663f057469327102e964b68aa.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\1206b7323ded7c45b166f988e1896d9a.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\6c51725e07beef4b9237e3107cd17ac3.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\df8dd807b68fda4d8a3fe631c9b24ff0.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\fe7ec1e770ea0d49bc111f619c8f8ca1.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\d29b41ce516aee4a93df5f87f652e230.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\641ccc3bb4b59442b1f70ebb9e6bc093.tmp
- %WINDIR%\temp\cab1d25.tmp
- %WINDIR%\temp\tar1d26.tmp
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\698460a0b6e60f2f602361424d832905_8bb23d43de574e82f2bee0df0ec47eeb
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\698460a0b6e60f2f602361424d832905_8bb23d43de574e82f2bee0df0ec47eeb
- %WINDIR%\temp\cababb3.tmp
- %WINDIR%\temp\tar967d.tmp
- %WINDIR%\temp\cab967c.tmp
- %WINDIR%\syswow64\config\systemprofile\appdata\local\gdipfontcachev1.dat
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\329b6147266c1e26cd774ea22b79ec2e
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\329b6147266c1e26cd774ea22b79ec2e
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\1a374813edb1a6631387e414d3e73232
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\1a374813edb1a6631387e414d3e73232
- %TEMP%\unpacksos\1\quicserver.key
- %TEMP%\unpacksos\1\quicserver.cert
- %TEMP%\splashtop\sos\01_splog.txt
- %TEMP%\splashtop\sos\01_sysinfo.txt
- %WINDIR%\temp\tar6741.tmp
- %WINDIR%\temp\cab6740.tmp
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\8ec9b1d0abbd7f98b401d425828828ce_9c79da33a1711362e9d071d2706bb651
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\8ec9b1d0abbd7f98b401d425828828ce_9c79da33a1711362e9d071d2706bb651
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\c8e534ee129f27d55460ce17fd628216_1130d9b25898b0db0d4f04dc5b93f141
- %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\c8e534ee129f27d55460ce17fd628216_1130d9b25898b0db0d4f04dc5b93f141
- %WINDIR%\temp\tarabb4.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\756d8e44103e0348bfe39233e7a3a331.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\3f3a6cc1d9eabf4cbd5a1bb039b8e3a8.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\0280a435eaf739499a54d1fb2dea7dc9.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\7ca6a2cc2c431b48a54ed99f986141a4.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\8dd2d8049c86444f93af98f4b69ae71b.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\a0792f63707a6a4cbf9e806a040193d1.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\2375088d4bac3446b53ffc77cc0952f2.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\b2f4341e518a5d4ea196153a552ee934.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\44b3a42646287a48802bb5942db942c3.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\6e7f7210b76fc9459168e51fa531619e.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\93e2b5c79ed08c44b2eaa73f403b0803.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\ab747d0fb793f84ab3e5705769659df4.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\f3916f30c7100f4ea4510ecebeed675c.tmp
- %TEMP%\unpacksos\1\default.ico
- %TEMP%\unpacksos\1\.config.json
- %TEMP%\unpacksos\1\.splashtop.sostheme
- %TEMP%\unpacksos\1\.cloudbuild.check
- %TEMP%\unpacksos\1\.cloudbuild.check.rsa
- %TEMP%\unpacksos\1\.init_setting.ini
- %TEMP%\unpacksos\1\streamer1.cab
- %TEMP%\unpacksos\1\$dpx$.tmp\5af77ce4be85b748b6b9f4fcb7c8ecc1.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\38fcc5791c2d6c4484b628b53bdfb6b8.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\6881901546d68647809eef4ef7ec4cb2.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\69becac818a28946a02f0658561eb1df.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\64db4f66fa94bc49be19fc99599660ae.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\c9a59349ae60c4488d0e899e1c26390f.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\f670e438a977fc418ab1ba20b59b360d.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\f52c6e2e38e2bf47a5f97f364eb21e53.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\7d9d12a2ada8644eab8f85155b3abaa4.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\e061cbb6bd46a047b1390a9d96f03e56.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\6f3bb38071a54e4d9c6b19497266f31f.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\f8ab547828e9f846a07800fcf6f99584.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\4ffc00cf029d724ca43014fa72cfb691.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\ce75b6106db0824789875eb1e631b177.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\e9d5d57453846143a2c8f693efe00e41.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\d9461462be4fd445aa6bf021f78fa903.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\7027481c5b703b458e7f9d527858c63b.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\c6c403899be88e4b984b8be0f8eca2f0.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\18086f17edd3d74bbb59d09e802d423c.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\cba1723b8057bd419c5dd6c02f659423.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\b0dab4084d1972489dfc8ebe58676127.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\77b58479f8321a45b10924aeedc63711.tmp
- %TEMP%\unpacksos\1\$dpx$.tmp\6c6e5965ff41fc43b202090c1c58e3d3.tmp
- %ALLUSERSPROFILE%\splashtop\splashtop remote server\credential\sdvalidationkey
Удаляет следующие файлы
- <SYSTEM32>\tasks\asos1
- %WINDIR%\temp\cabf0e3.tmp
- %WINDIR%\temp\tarf0e4.tmp
- %WINDIR%\temp\cab7af.tmp
- %WINDIR%\temp\tar7b0.tmp
- %WINDIR%\temp\cab1d25.tmp
- %WINDIR%\temp\tar1d26.tmp
- %WINDIR%\temp\cab6740.tmp
- %WINDIR%\temp\tar6741.tmp
- %WINDIR%\temp\cab967c.tmp
- %WINDIR%\temp\tar967d.tmp
- %WINDIR%\temp\cababb3.tmp
- %WINDIR%\temp\tarabb4.tmp
Перемещает следующие файлы
- %TEMP%\unpacksos\1\$dpx$.tmp\f3916f30c7100f4ea4510ecebeed675c.tmp в %TEMP%\unpacksos\1\acknowledgements.htm
- %TEMP%\unpacksos\1\$dpx$.tmp\ce75b6106db0824789875eb1e631b177.tmp в %TEMP%\unpacksos\1\fips.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\f8ab547828e9f846a07800fcf6f99584.tmp в %TEMP%\unpacksos\1\legacy.cnf
- %TEMP%\unpacksos\1\$dpx$.tmp\6f3bb38071a54e4d9c6b19497266f31f.tmp в %TEMP%\unpacksos\1\legacy.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\e061cbb6bd46a047b1390a9d96f03e56.tmp в %TEMP%\unpacksos\1\libcrypto-3.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\7d9d12a2ada8644eab8f85155b3abaa4.tmp в %TEMP%\unpacksos\1\libssl-3.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\f52c6e2e38e2bf47a5f97f364eb21e53.tmp в %TEMP%\unpacksos\1\srsocketctrl.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\f670e438a977fc418ab1ba20b59b360d.tmp в %TEMP%\unpacksos\1\srserversos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\c9a59349ae60c4488d0e899e1c26390f.tmp в %TEMP%\unpacksos\1\srservicesos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\6c6e5965ff41fc43b202090c1c58e3d3.tmp в %TEMP%\unpacksos\1\srvideoctrl.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\1206b7323ded7c45b166f988e1896d9a.tmp в %TEMP%\unpacksos\1\avutil-55.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\0280a435eaf739499a54d1fb2dea7dc9.tmp в %TEMP%\unpacksos\1\srvideoctrlex.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\3f3a6cc1d9eabf4cbd5a1bb039b8e3a8.tmp в %TEMP%\unpacksos\1\srx264wrapper.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\756d8e44103e0348bfe39233e7a3a331.tmp в %TEMP%\unpacksos\1\srx264wrapperex.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\641ccc3bb4b59442b1f70ebb9e6bc093.tmp в %TEMP%\unpacksos\1\srx264wrapperexx.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\d29b41ce516aee4a93df5f87f652e230.tmp в %TEMP%\unpacksos\1\srapppbsos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\fe7ec1e770ea0d49bc111f619c8f8ca1.tmp в %TEMP%\unpacksos\1\sropus.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\df8dd807b68fda4d8a3fe631c9b24ff0.tmp в %TEMP%\unpacksos\1\sraudioresample.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\6c51725e07beef4b9237e3107cd17ac3.tmp в %TEMP%\unpacksos\1\sraudiochatsos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\4ffc00cf029d724ca43014fa72cfb691.tmp в %TEMP%\unpacksos\1\fips.cnf
- %TEMP%\unpacksos\1\$dpx$.tmp\64db4f66fa94bc49be19fc99599660ae.tmp в %TEMP%\unpacksos\1\srutilitysos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\e9d5d57453846143a2c8f693efe00e41.tmp в %TEMP%\unpacksos\1\srmanagersos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\7ca6a2cc2c431b48a54ed99f986141a4.tmp в %TEMP%\unpacksos\1\p_unmount.bat
- %TEMP%\unpacksos\1\$dpx$.tmp\ab747d0fb793f84ab3e5705769659df4.tmp в %TEMP%\unpacksos\1\launcher.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\93e2b5c79ed08c44b2eaa73f403b0803.tmp в %TEMP%\unpacksos\1\dbghelp.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\6e7f7210b76fc9459168e51fa531619e.tmp в %TEMP%\unpacksos\1\libcelt-0.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\44b3a42646287a48802bb5942db942c3.tmp в %TEMP%\unpacksos\1\libcurl.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\b2f4341e518a5d4ea196153a552ee934.tmp в %TEMP%\unpacksos\1\libx264-116.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\2375088d4bac3446b53ffc77cc0952f2.tmp в %TEMP%\unpacksos\1\srserver.pem
- %TEMP%\unpacksos\1\$dpx$.tmp\a0792f63707a6a4cbf9e806a040193d1.tmp в %TEMP%\unpacksos\1\srclient.pem
- %TEMP%\unpacksos\1\$dpx$.tmp\8dd2d8049c86444f93af98f4b69ae71b.tmp в %TEMP%\unpacksos\1\p_mount.bat
- %TEMP%\unpacksos\1\$dpx$.tmp\5af77ce4be85b748b6b9f4fcb7c8ecc1.tmp в %TEMP%\unpacksos\1\stprinter.cat
- %TEMP%\unpacksos\1\$dpx$.tmp\7027481c5b703b458e7f9d527858c63b.tmp в %TEMP%\unpacksos\1\srfeaturesos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\38fcc5791c2d6c4484b628b53bdfb6b8.tmp в %TEMP%\unpacksos\1\stprinterx.cat
- %TEMP%\unpacksos\1\$dpx$.tmp\6881901546d68647809eef4ef7ec4cb2.tmp в %TEMP%\unpacksos\1\stprinter.inf
- %TEMP%\unpacksos\1\$dpx$.tmp\69becac818a28946a02f0658561eb1df.tmp в %TEMP%\unpacksos\1\stprintmon_x86.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\77b58479f8321a45b10924aeedc63711.tmp в %TEMP%\unpacksos\1\stprintmon_x64.dll
- %TEMP%\unpacksos\1\$dpx$.tmp\b0dab4084d1972489dfc8ebe58676127.tmp в %TEMP%\unpacksos\1\reboot.bat
- %TEMP%\unpacksos\1\$dpx$.tmp\cba1723b8057bd419c5dd6c02f659423.tmp в %TEMP%\unpacksos\1\asos.xml
- %TEMP%\unpacksos\1\$dpx$.tmp\18086f17edd3d74bbb59d09e802d423c.tmp в %TEMP%\unpacksos\1\srappsos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\c6c403899be88e4b984b8be0f8eca2f0.tmp в %TEMP%\unpacksos\1\srchatsos.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\d9461462be4fd445aa6bf021f78fa903.tmp в %TEMP%\unpacksos\1\srfeaturesosnouia.exe
- %TEMP%\unpacksos\1\$dpx$.tmp\7994c44663f057469327102e964b68aa.tmp в %TEMP%\unpacksos\1\swresample-2.dll
Сетевая активность
Подключается к
- 'microsoft.com':80
- 'localhost':49225
- 'localhost':49227
- 'localhost':49229
- 'localhost':49231
- 'localhost':49233
- 'localhost':49235
- 'localhost':49237
- 'localhost':49239
- 'localhost':49205
- 'localhost':49241
- 'localhost':49255
- 'localhost':49257
- 'localhost':49259
- 'localhost':49262
- 'localhost':49264
- 'localhost':49266
- 'localhost':49268
- 'localhost':49270
- '15########7-102.relay.splashtop.com':443
- '15########2-28.relay.splashtop.com':443
- '10########6-96.relay.splashtop.com':443
- '14########-177.relay.splashtop.com':443
- '14########4-182.relay.splashtop.com':443
- 'st###########sos-srs-win-3621.api.splashtop.com':443
- 'st##########s-win-3621.api.splashtop.com':443
- 'st###########os-srs-win-3621.api.splashtop.com':443
- '15########4-136.relay.splashtop.com':443
- 'localhost':49195
- 'localhost':49197
- 'localhost':49199
- 'localhost':49201
- 'localhost':49272
- 'localhost':49243
- 'localhost':49203
- 'localhost':49209
- 'localhost':49211
- 'localhost':49213
- '15########1-29.relay.splashtop.com':443
- '34########-145.relay.splashtop.com':443
- '84########-63.relay.splashtop.com':443
- '15########1-226.relay.splashtop.com':443
- '34########46.relay.splashtop.com':443
- 'st############os-srs-win-3621-g3.api.splashtop.com':443
- 'localhost':49207
- 'localhost':49274
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
Запросы HTTP POST
- http://15#########-29.relay.splashtop.com:443/echo via 15########1-29.relay.splashtop.com
- http://34#########145.relay.splashtop.com:443/echo via 34########-145.relay.splashtop.com
- http://15#########-226.relay.splashtop.com:443/echo via 15########1-226.relay.splashtop.com
- http://84#########63.relay.splashtop.com:443/echo via 84########-63.relay.splashtop.com
- http://34#########6.relay.splashtop.com:443/echo via 34########46.relay.splashtop.com
- http://14#########177.relay.splashtop.com:443/echo via 14########-177.relay.splashtop.com
- http://14#########-182.relay.splashtop.com:443/echo via 14########4-182.relay.splashtop.com
- http://10#########-96.relay.splashtop.com:443/echo via 10########6-96.relay.splashtop.com
- http://15#########-102.relay.splashtop.com:443/echo via 15########7-102.relay.splashtop.com
- http://15#########-28.relay.splashtop.com:443/echo via 15########2-28.relay.splashtop.com
Другие
- 'st############os-srs-win-3621-g3.api.splashtop.com':443
- 'localhost':49226
- 'localhost':49243
- 'localhost':49228
- 'localhost':49236
- 'localhost':49234
- 'localhost':49240
- 'localhost':49244
- 'localhost':49230
- 'localhost':49232
- 'localhost':49238
- 'localhost':49242
- 'localhost':49257
- 'localhost':49259
- 'localhost':49258
- 'localhost':49262
- 'localhost':49264
- 'localhost':49266
- 'localhost':49268
- 'localhost':49255
- 'localhost':49270
- 'localhost':49272
- 'localhost':49274
- 'localhost':49267
- 'localhost':49263
- 'localhost':49260
- 'localhost':49256
- 'localhost':49265
- 'localhost':49269
- 'localhost':49271
- 'localhost':49241
- 'localhost':49273
- 'localhost':49239
- 'localhost':49235
- 'st###########sos-srs-win-3621.api.splashtop.com':443
- 'st##########s-win-3621.api.splashtop.com':443
- 'st###########os-srs-win-3621.api.splashtop.com':443
- '15########4-136.relay.splashtop.com':443
- 'localhost':49197
- 'localhost':49195
- 'localhost':49199
- 'localhost':49201
- 'localhost':49203
- 'localhost':49205
- 'localhost':49207
- 'localhost':49209
- 'localhost':49211
- 'localhost':49213
- 'localhost':49196
- 'localhost':49202
- 'localhost':49206
- 'localhost':49210
- 'localhost':49214
- 'localhost':49200
- 'localhost':49198
- 'localhost':49208
- 'localhost':49204
- 'localhost':49212
- 'localhost':49229
- 'localhost':49225
- 'localhost':49227
- 'localhost':49231
- 'localhost':49233
- 'localhost':49237
- 'localhost':49275
UDP
- DNS ASK microsoft.com
- DNS ASK st############os-srs-win-3621-g3.api.splashtop.com
- DNS ASK st###########sos-srs-win-3621.api.splashtop.com
- DNS ASK st##########s-win-3621.api.splashtop.com
- DNS ASK st###########os-srs-win-3621.api.splashtop.com
- DNS ASK 15########4-136.relay.splashtop.com
- DNS ASK 15########1-29.relay.splashtop.com
- DNS ASK 34########-145.relay.splashtop.com
- DNS ASK 84########-63.relay.splashtop.com
- DNS ASK 15########1-226.relay.splashtop.com
- DNS ASK 14########4-182.relay.splashtop.com
- DNS ASK 34########46.relay.splashtop.com
- DNS ASK 14########-177.relay.splashtop.com
- DNS ASK 10########6-96.relay.splashtop.com
- DNS ASK 15########7-102.relay.splashtop.com
- DNS ASK 15########2-28.relay.splashtop.com
Другое
Ищет следующие окна
- ClassName: 'SplashtopRemoteAttendedSupport' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\unpacksos\1\launcher.exe' SRManagerSOS.exe 1
- '%TEMP%\unpacksos\1\srmanagersos.exe'
- '%TEMP%\unpacksos\1\srserversos.exe' -s
- '%TEMP%\unpacksos\1\srapppbsos.exe'
- '%TEMP%\unpacksos\1\srfeaturesos.exe'
- '%TEMP%\unpacksos\1\srutilitysos.exe' -r
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\expand.exe *.cab /f:* .\' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /create /xml ASOS.xml /ru "system" /tn ASOS1' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /change /tn ASOS1 /ru "system" /tr "'%TEMP%\unpacksos\1\\Launcher.exe' SRManagerSOS.exe 1 "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /run /tn ASOS1' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /delete /f /tn ASOS1' (со скрытым окном)
- '%TEMP%\unpacksos\1\launcher.exe' SRManagerSOS.exe 1' (со скрытым окном)
- '%TEMP%\unpacksos\1\srmanagersos.exe' ' (со скрытым окном)
- '%TEMP%\unpacksos\1\srfeaturesos.exe' ' (со скрытым окном)
- '%TEMP%\unpacksos\1\srutilitysos.exe' -r' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\expand.exe *.cab /f:* .\
- '<SYSTEM32>\expand.exe' *.cab /f:* .\
- '<SYSTEM32>\cmd.exe' /c schtasks /create /xml ASOS.xml /ru "system" /tn ASOS1
- '<SYSTEM32>\schtasks.exe' /create /xml ASOS.xml /ru "system" /tn ASOS1
- '<SYSTEM32>\cmd.exe' /c schtasks /change /tn ASOS1 /ru "system" /tr "'%TEMP%\unpacksos\1\\Launcher.exe' SRManagerSOS.exe 1 "
- '<SYSTEM32>\schtasks.exe' /change /tn ASOS1 /ru "system" /tr "'%TEMP%\unpacksos\1\\Launcher.exe' SRManagerSOS.exe 1 "
- '<SYSTEM32>\cmd.exe' /c schtasks /run /tn ASOS1
- '<SYSTEM32>\schtasks.exe' /run /tn ASOS1
- '<SYSTEM32>\cmd.exe' /c schtasks /delete /f /tn ASOS1
- '<SYSTEM32>\schtasks.exe' /delete /f /tn ASOS1
