Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\PCservices" /XML "%TEMP%\27656568.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\PCservices" /F
- %TEMP%\27656568.xml
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- <Текущая директория>\IOS-VIDEO-4-19-2016-1-iPhonearcs.mp4
- %APPDATA%\PCservices\IOS-VIDEO-4-19-2016-1-iPhonearcs.mp4
- %TEMP%\27656568.xml
- из <Полный путь к файлу> в %APPDATA%\PCservices\PCservices.exe
- 'ne###############902384908jklsdf908234234sdfsdf.publicvm.com':9550
- DNS ASK ne###############902384908jklsdf908234234sdfsdf.publicvm.com