Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Repair Utility' = '%APPDATA%\repair\repair.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\856474552.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\Update" /F
- '%APPDATA%\update.exe'
- %APPDATA%\repair\repair.exe
- %APPDATA%\Imminent\Logs\14-10-2016
- %APPDATA%\update.exe
- %TEMP%\856474552.xml
- %APPDATA%\update.exe
- %TEMP%\856474552.xml
- 'up#####2p.publicvm.com':9003
- DNS ASK up#####2p.publicvm.com