Техническая информация
- '<SYSTEM32>\tasklist.exe' /pid=3624
- '<SYSTEM32>\find.exe' /pid=3532
- '<SYSTEM32>\find.exe' /pid=3664
- '<SYSTEM32>\tasklist.exe' /pid=3832
- '<SYSTEM32>\tasklist.exe' /i "MicroVolts.exe"
- '<SYSTEM32>\runas.exe' /trustlevel:0x20000 "bypass.exe"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\XTrap Bypass.bat" "
- '<SYSTEM32>\tasklist.exe' /fi "imagename eq MicroVolts.exe"
- '<SYSTEM32>\find.exe' /fi "imagename eq MicroVolts.exe"
- '<SYSTEM32>\find.exe' /i "MicroVolts.exe"
- <SYSTEM32>\find.exe
- <SYSTEM32>\tasklist.exe
- <Текущая директория>\troll.exe
- <Текущая директория>\wininit.exe
- <Текущая директория>\dwm.exe
- %TEMP%\1.tmp\XTrap Bypass.bat
- <Текущая директория>\bypass.exe
- <Текущая директория>\dwm.exe в C:\Users\%USERNAME%\AppData\Local\MicrosoftTempFiles\dwm.exe
- <Текущая директория>\bypass.exe в C:\Users\%USERNAME%\AppData\Local\MicrosoftTempFiles\bypass.exe
- <Текущая директория>\wininit.exe в C:\Users\%USERNAME%\AppData\Local\MicrosoftTempFiles\wininit.exe
- <Текущая директория>\troll.exe в C:\Users\%USERNAME%\AppData\Local\MicrosoftTempFiles\troll.exe