Техническая информация
- '%TEMP%\afolder\PortQry.exe' -q -n localhost -e 11000
- '<SYSTEM32>\attrib.exe' -q -n localhost -e 11000
- '<SYSTEM32>\attrib.exe' +h %TEMP%\ztmp
- <SYSTEM32>\attrib.exe
- <SYSTEM32>\cmd.exe
- %TEMP%\ztmp\tmp4775.exe
- %TEMP%\afolder\JDtrm.RDP
- %TEMP%\afolder\PortQry.exe
- %TEMP%\ztmp\tmp7389.bat
- 'localhost':11000