Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\System.lnk
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX2\12.vbs"
- '<SYSTEM32>\tasklist.exe' /fi "IMAGENAME eq Svchost.exe"
- '<SYSTEM32>\find.exe' "Svchost.exe"
- '<SYSTEM32>\svchost.exe'
- '%TEMP%\RarSFX0\новыйчитянварь2017.exe'
- '%TEMP%\RarSFX1\24.exe' -pyjdsqvbif
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX2\12.bat" "
- %TEMP%\RarSFX2\Svchost.exe
- %TEMP%\RarSFX2\12.VBS
- %TEMP%\RarSFX2\12.bat
- %TEMP%\RarSFX0\новыйчитянварь2017.exe
- %TEMP%\RarSFX1\24.exe
- %TEMP%\RarSFX2\Svchost.exe
- %TEMP%\RarSFX1\24.exe
- %TEMP%\RarSFX2\12.bat
- %TEMP%\RarSFX2\12.VBS
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''