Техническая информация
- %WINDIR%\Tasks\SetmemUpdateTaskMachine.job
- '<SYSTEM32>\schtasks.exe' /create /ru "SYSTEM" /tn "SetmemUpdateTaskMachine" /sc hourly /tr "\"<Полный путь к вирусу>\""
- 'se####.herokuapp.com':80
- se####.herokuapp.com/update
- DNS ASK se####.herokuapp.com