Техническая информация
- <Текущая директория>\GeheimH.docx.exe
- <Текущая директория>\Nicht_KlickenH.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\6.tmp\Nicht_KlickenH.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\5.tmp\Geheim.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\7.tmp\Nicht_KlickenH.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\9.tmp\Nicht_KlickenH.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\8.tmp\Nicht_KlickenH.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\4.tmp\Geheim.bat" "
- <SYSTEM32>\taskkill.exe /F /IM explorer.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Geheim.bat" "
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shell32.dll,OpenAs_RunDLL <Текущая директория>\Geheim.docx
- <SYSTEM32>\cmd.exe /c ""%TEMP%\3.tmp\Nicht_KlickenH.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\Nicht_KlickenH.bat" "
- %WINDIR%\Explorer.EXE
- %TEMP%\8.tmp\Nicht_KlickenH.bat
- %TEMP%\9.tmp\Nicht_KlickenH.bat
- %TEMP%\6.tmp\Nicht_KlickenH.bat
- %TEMP%\7.tmp\Nicht_KlickenH.bat
- %TEMP%\C.tmp\Nicht_KlickenH.bat
- %TEMP%\D.tmp\Nicht_KlickenH.bat
- %TEMP%\A.tmp\Nicht_KlickenH.bat
- %TEMP%\B.tmp\Nicht_KlickenH.bat
- <Текущая директория>\GeheimH.docx.exe
- <Текущая директория>\Nicht_KlickenH.exe
- %TEMP%\1.tmp\Geheim.bat
- <Текущая директория>\Geheim.docx
- %TEMP%\4.tmp\Geheim.bat
- %TEMP%\5.tmp\Geheim.bat
- %TEMP%\2.tmp\Nicht_KlickenH.bat
- %TEMP%\3.tmp\Nicht_KlickenH.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''