Техническая информация
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "Windows Protector" /rl highest /tr "'%ProgramFiles%\Windows Defender\Windows Defender.exe' /startup" /f
- <SYSTEM32>\svchost.exe
- %TEMP%\svhost.exe
- %TEMP%\X-mouse.exe
- из <Полный путь к файлу> в %ProgramFiles%\Windows Defender\Windows Defender.exe
- 'lu########linkqwe.chickenkiller.com':1500
- DNS ASK lu########linkqwe.chickenkiller.com