Техническая информация
- '<Текущая директория>\smcd.exe'
- '%TEMP%\~nsu.tmp\Au_.exe' _?=<Текущая директория>\
- '%TEMP%\nsz3.tmp\ns4.tmp' taskkill /f /im <Служебное имя>.exe
- '%TEMP%\nsz3.tmp\ns5.tmp' de.bat
- '<SYSTEM32>\cmd.exe' /c de.bat
- '<SYSTEM32>\taskkill.exe' /f /im <Служебное имя>.exe
- %TEMP%\nsz3.tmp\ns5.tmp
- <Служебный элемент>
- %TEMP%\nsy7.tmp
- %TEMP%\nsk9.tmp
- %TEMP%\~nsu.tmp\Au_.exe
- %TEMP%\nsz3.tmp\ns4.tmp
- %TEMP%\nsz3.tmp\UAC.dll
- %TEMP%\nsj2.tmp
- %TEMP%\nsz3.tmp\testdll.dll
- %TEMP%\nsz3.tmp\nsExec.dll
- <Текущая директория>\smcd.exe
- %TEMP%\nsz3.tmp\testdll.dll
- %TEMP%\nsz3.tmp\UAC.dll
- <Текущая директория>\smcd.exe
- %TEMP%\nsz3.tmp\ns4.tmp
- %TEMP%\nsz3.tmp\ns5.tmp
- %TEMP%\nsz3.tmp\nsExec.dll
- ClassName: '(null)' WindowName: '(null)'