Техническая информация
- '<SYSTEM32>\cmd.exe' /c %TEMP%\del1.tmp.bat
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- '<SYSTEM32>\rundll32.exe' shell32,Control_RunDLL "%WINDIR%\java\trustlib\5a7bbb8e.dll"
- '<SYSTEM32>\rundll32.exe' "%WINDIR%\msvcr.dll",_RunAs@0
- %TEMP%\del1.tmp.bat
- %WINDIR%\msvcr.dll
- %WINDIR%\java\trustlib\5a7bbb8e.dll