Техническая информация
- '%TEMP%\KerpBoost.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM explorer.exe /T
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\caca.bat" "
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\ctfmon.exe
- %TEMP%\caca.bat
- %TEMP%\KerpBoost.exe
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''