Техническая информация
- <SYSTEM32>\tasks\dchk
- '%WINDIR%\syswow64\taskkill.exe' /F /IM <Имя файла>_upgrade.exe
- <Текущая директория>\dchk.log
- 'c-#.cc':8008
- '1.##.113.218':8008
- 'ap#.#ssida.com':8008
- 'ap##.jssida.com':8008
- http://c-#.cc:8008/App.szb?Pr######################################################################################## via c-#.cc
- http://1.##.#13.218:8008/?C=###### via 1.##.113.218
- http://ap##.##sida.com:8008/?C=###### via ap##.jssida.com
- http://1.##.#13.218:8008/?C=######### via 1.##.113.218
- http://ap##.##sida.com:8008/?C=######### via ap##.jssida.com
- DNS ASK c-#.cc
- DNS ASK ap#.#ssida.com
- DNS ASK ap##.jssida.com
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /C del /F /Q "<PATH_SAMPLE>_upgrade.exe" (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C schtasks /create /sc onstart /tn Dchk /tr "<Полный путь к файлу>" /ru System<Nul (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc onstart /tn Dchk /tr "<Полный путь к файлу>" /ru System
- '%WINDIR%\syswow64\taskkill.exe' /F /IM <Имя файла>_upgrade.exe (со скрытым окном)