Техническая информация
- '<SYSTEM32>\tasklist.exe' /pid=1400
- '<SYSTEM32>\find.exe' /pid=1844
- '<SYSTEM32>\tasklist.exe' /pid=2960
- '<SYSTEM32>\tasklist.exe' /pid=1304
- '<SYSTEM32>\tasklist.exe' /pid=3348
- '<SYSTEM32>\tasklist.exe' /pid=3976
- '<SYSTEM32>\tasklist.exe' /pid=4044
- '<SYSTEM32>\tasklist.exe' /pid=3132
- '<SYSTEM32>\tasklist.exe' /pid=3796
- '<SYSTEM32>\find.exe' /pid=3836
- '<SYSTEM32>\tasklist.exe' /pid=3916
- '<SYSTEM32>\find.exe' /pid=3712
- '<SYSTEM32>\find.exe' /pid=1492
- '<SYSTEM32>\tasklist.exe' /pid=3212
- '<SYSTEM32>\tasklist.exe' /pid=3252
- '<SYSTEM32>\find.exe' /pid=3160
- '<SYSTEM32>\find.exe' /i "wscript.exe"
- '<SYSTEM32>\tasklist.exe' /pid=2904
- '<SYSTEM32>\find.exe' /pid=2748
- '<SYSTEM32>\tasklist.exe' /fi "imagename eq wscript.exe"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\XTrap Bypass.bat" "
- '<SYSTEM32>\wscript.exe' "C:\Temp\tmp01.vbs"
- '<SYSTEM32>\ping.exe' localhost -n 2
- '<SYSTEM32>\tasklist.exe' /pid=3084
- '<SYSTEM32>\tasklist.exe' /pid=1456
- '<SYSTEM32>\find.exe' /pid=2512
- '<SYSTEM32>\tasklist.exe' /pid=3176
- '<SYSTEM32>\tasklist.exe' /i "wscript.exe"
- '<SYSTEM32>\find.exe' /pid=2860
- '<SYSTEM32>\find.exe' /fi "imagename eq wscript.exe"
- '<SYSTEM32>\find.exe' /pid=3828
- <SYSTEM32>\find.exe
- <SYSTEM32>\tasklist.exe
- <Текущая директория>\tmp.exe
- C:\Temp\tmp01.vbs
- %TEMP%\1.tmp\XTrap Bypass.bat
- <Текущая директория>\Bypass.exe
- C:\Temp\tmp01.vbs
- <Текущая директория>\tmp.exe в C:\Temp\tmp.exe
- <Текущая директория>\Bypass.exe в C:\Temp\Bypass.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'