Техническая информация
- <SYSTEM32>\cmd.exe /c afc9fe2f418b00a0.bat
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- <Текущая директория>\afc9fe2f418b00a0.bat
- %WINDIR%\Temp\svch0st.exe
- %TEMP%\svchost\svchost.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''