Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\819159845.xml"
- '%APPDATA%\Microsoft\img.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\222512795.xml"
- '%TEMP%\csrss.exe' -p "%APPDATA%\Microsoft\Microsoft.exe" 3088 -s
- '<Текущая директория>\img.exe'
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "%APPDATA%\Microsoft\Microsoft.exe":ZONE.identifier & exit
- '%APPDATA%\Microsoft\Microsoft.exe'
- %TEMP%\csrss.exe
- %TEMP%\819159845.xml
- %TEMP%\222512795.xml
- %TEMP%\csrss.exe:ZONE.identifier
- %APPDATA%\Microsoft\img.exe
- <Текущая директория>\img.exe
- <Полный путь к файлу>:ZONE.identifier
- %APPDATA%\Microsoft\Microsoft.exe:ZONE.identifier
- %APPDATA%\Microsoft\Microsoft.exe
- %TEMP%\819159845.xml
- 'fa####.duckdns.org':7657
- 'do####013.no-ip.org':7657
- DNS ASK fa####.duckdns.org
- DNS ASK do####013.no-ip.org
- ClassName: 'Shell_TrayWnd' WindowName: ''