Техническая информация
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\mui\fexcep\Deleteme.bat
- <Полный путь к вирусу>
- <SYSTEM32>\mui\fexcep\pass.txt
- <SYSTEM32>\mui\fexcep\Deleteme.bat
- <SYSTEM32>\mui\fexcep\scan.exe
- <SYSTEM32>\mui\fexcep\fexshell.war
- <SYSTEM32>\mui\fexcep\scan.exe
- <SYSTEM32>\mui\fexcep\pass.txt
- <SYSTEM32>\mui\fexcep\fexshell.war
- '20#.#05.179.244':90
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: '(null)' WindowName: '<SYSTEM32>\mui\fexcep\scan.exe'