Техническая информация
- %WINDIR%\Tasks\JavaUpdater.job
- <Имя диска съемного носителя>:\explorer.exe
- <SYSTEM32>\schtasks.exe /Create /SC ONLOGON /TR "\"%APPDATA%\jusched.exe\"" /TN JavaUpdater /RU "NT Authority\System"
- %APPDATA%\jusched.exe
- <Имя диска съемного носителя>:\explorer.exe
- %APPDATA%\jusched.exe
- <SYSTEM32>\wbem\Logs\FrameWork.log в <SYSTEM32>\wbem\Logs\FrameWork.lo_
- 'qu#####sctm.sytes.net':80
- 'wp#d':80
- wp#d/wpad.dat
- qu#####sctm.sytes.net/webpanel/connect.php
- DNS ASK qu#####sctm.sytes.net
- DNS ASK wp#d