Техническая информация
- <SYSTEM32>\rundll32.exe shell32,Control_RunDLL "%WINDIR%\java\classes\ef645328.z"
- <SYSTEM32>\rundll32.exe "%WINDIR%\msremotx.dll",_RunAs@16
- <SYSTEM32>\cmd.exe /c """%TEMP%\Temp\Нв№Т.exe.bat"" "
- <SYSTEM32>\cmd.exe /c """%TEMP%\Temp\tlbbyx.exe.bat"" "
- %TEMP%\1.tmp
- %WINDIR%\java\classes\ef645328.z
- %WINDIR%\msremotx.dll
- %TEMP%\Temp\tlbbyx.exe.bat
- %TEMP%\Temp\Нв№Т.exe
- %TEMP%\Temp\tlbbyx.exe
- %TEMP%\Temp\Нв№Т.exe.bat
- %TEMP%\Temp\tlbbyx.exe