Technical Information
- <SYSTEM32>\tasks\системное обновление windows
- %APPDATA%\windowsfolder\windowsservice.exe
- %APPDATA%\windowsfolder\windowsservice.exe
- http://a0####31.xsph.ru/xxx.exe
- DNS ASK a0####31.xsph.ru
- '%APPDATA%\windowsfolder\windowsservice.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /tn "Системное обновление Windows" /tr "%APPDATA%\WindowsFolder\WindowsService.exe" /f' (with hidden window)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<File name>.exe"' (with hidden window)
- '%APPDATA%\windowsfolder\windowsservice.exe' ' (with hidden window)
- '<SYSTEM32>\schtasks.exe' /create /sc ONLOGON /tn "Процесс определения планировщика Windows" /tr "%TEMP%\taskeng.exe" /f' (with hidden window)
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /tn "Системное обновление Windows" /tr "%APPDATA%\WindowsFolder\WindowsService.exe" /f
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<File name>.exe"
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 3
- '<SYSTEM32>\taskeng.exe' {34A9DAC5-7F90-4DD6-BA71-04CBBFA6A982} S-1-5-21-1960123792-2022915161-3775307078-1001:tzxviu\user:Interactive:[1]
- '<SYSTEM32>\schtasks.exe' /create /sc ONLOGON /tn "Процесс определения планировщика Windows" /tr "%TEMP%\taskeng.exe" /f