Техническая информация
- '<SYSTEM32>\attrib.exe' +h "C:\Host"
- '<SYSTEM32>\cmd.exe' /c taskkill /pid 2868 /F & "C:\Host\Run.exe"
- '<SYSTEM32>\taskkill.exe' /pid 2868 /F
- '<Текущая директория>\Run.exe'
- '<SYSTEM32>\cmd.exe' /c mkdir "C:\Host\"
- '<SYSTEM32>\cmd.exe' /c attrib +h "C:\Host"
- <Текущая директория>\Files3
- <Текущая директория>\Run.exe
- <Текущая директория>\Files3
- <Текущая директория>\Run.exe
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''