Техническая информация
- '<SYSTEM32>\cmd.exe' /c %TEMP%\\fake.bat
- '%TEMP%\1d81b_res.exe'
- %TEMP%\comres.dll
- %TEMP%\comres.dll#
- %TEMP%\fake.bat
- <Текущая директория>\<Имя файла>
- %TEMP%\1d81b_res.exe
- %TEMP%\nsentprf.dll
- <SYSTEM32>\nsentprf.dll
- %WINDIR%\comres.dll
- <Текущая директория>\<Имя файла>
- %TEMP%\1d81b_res.exe
- %TEMP%\comres.dll~
- %TEMP%\nsentprf.dll в <SYSTEM32>\nsentprf.dll
- %TEMP%\comres.dll в %WINDIR%\comres.dll
- %TEMP%\comres.dll в %TEMP%\comres.dll~
- <Полный путь к файлу>
- %TEMP%\comres.dll
- <Полный путь к файлу>
- <Текущая директория>\<Имя файла>
- из <Полный путь к файлу> в <Полный путь к файлу>~1