Техническая информация
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "Winlogon" /rl highest /tr "'%ProgramFiles%\Windows10\Windows10.exe' /startup" /f
- <SYSTEM32>\svchost.exe
- %APPDATA%\Winx\Screenshots\12-14-2016\4.30 PM
- из <Полный путь к файлу> в %ProgramFiles%\Windows10\Windows10.exe
- 'em####rll.dynu.com':6300
- 'em####rll.hopto.org':6300
- DNS ASK em####rll.dynu.com
- DNS ASK em####rll.hopto.org