Техническая информация
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\tem.vbs"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo y"
- '<SYSTEM32>\cacls.exe' <SYSTEM32>\attrib.exe /g Everyone:f
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\fonts\10.bat
- '<SYSTEM32>\cmd.exe' /c takeown /f <SYSTEM32>\attrib.exe /a
- '<SYSTEM32>\cmd.exe' /c echo y|cacls <SYSTEM32>\attrib.exe /g Everyone:f
- %WINDIR%\Fonts\10.bat
- <Текущая директория>\tem.vbs
- %WINDIR%\Fonts\explorer.exe
- %WINDIR%\Fonts\csrss.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''