Техническая информация
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\<Имя файла>.bat" "
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\microsoftfd068.ocx" InstallSvr0
- <SYSTEM32>\microsoftfd068.ocx
- %TEMP%\<Имя файла>.bat
- %TEMP%\1488091560.dat
- <SYSTEM32>\microsoft66003.ocx
- <SYSTEM32>\microsoft66003.ocx
- из <Полный путь к файлу> в C:\RECYCLER\150531.tmp
- ClassName: 'CicLoaderWndClass' WindowName: ''