Техническая информация
- <SYSTEM32>\sol.exe
- <SYSTEM32>\cards.dll
- '<SYSTEM32>\sc.exe' start TelephonySVC
- '<SYSTEM32>\sol.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\t.bat" "
- '<SYSTEM32>\taskkill.exe' /f /pid 1120
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\TelephonySVC.dll RemoveService
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- %TEMP%\wi181281nd.temp
- %TEMP%\t.bat
- %TEMP%\wi181031nd.temp
- %TEMP%\wi180781nd.temp
- %TEMP%\wi180937nd.temp
- %TEMP%\wi181281nd.temp
- %TEMP%\wi181031nd.temp
- %TEMP%\wi180937nd.temp в <SYSTEM32>\SecureEngineSDK32.dll
- %TEMP%\wi180781nd.temp в <SYSTEM32>\TelephonySVC.dll
- ClassName: '' WindowName: ''