Техническая информация
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\8577827.xml"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\1197391040.xml"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Update" /XML "%TEMP%\1655978290.xml"
- '%ALLUSERSPROFILE%\Application Data\Imminent Monitor 3.92.exe'
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\Update" /F
- %TEMP%\8577827.xml
- %APPDATA%\Imminent\Logs\02-09-2016
- %TEMP%\1197391040.xml
- %ALLUSERSPROFILE%\Application Data\Imminent Monitor 3.92.exe
- %HOMEPATH%\Cookies\Microsoft\iexplorer.exe
- %TEMP%\1655978290.xml
- <Полный путь к вирусу>
- %TEMP%\8577827.xml
- %TEMP%\1655978290.xml
- 'en###games.net':9003
- DNS ASK en###games.net
- ClassName: 'Shell_TrayWnd' WindowName: ''