Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AdobeUpdate' = '%APPDATA%\AdobeUpdate\Updater.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "AdobeUpdate" /xml "<Текущая директория>\TASK.XML"
- '<SYSTEM32>\cmd.exe' /k schtasks.exe /create /tn "AdobeUpdate" /xml "<Текущая директория>\TASK.XML"
- <Текущая директория>\TASK.XML
- %APPDATA%\AdobeUpdate\Updater.exe
- <Текущая директория>\TASK.XML
- 'pa####mullenlowe.pw':80
- 'localhost':1036
- http://pa####mullenlowe.pw/core/index.php
- DNS ASK pa####mullenlowe.pw