Техническая информация
- '<SYSTEM32>\wscript.exe' "%APPDATA%\newinvs.vbs" "%APPDATA%\somenowshit.bat
- '<SYSTEM32>\find.exe' /i "explorer .exe"
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\somenowshit.bat" "
- '<SYSTEM32>\tasklist.exe' /nh /fi "imagename eq explorer .exe"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\ru3211.bat"
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\newrar.bat"
- <SYSTEM32>\cmd.exe
- %TEMP%\ru3211.bat
- %APPDATA%\newrar.bat
- %APPDATA%\newinvs.vbs
- %APPDATA%\somenowshit.bat
- %APPDATA%\rundll32-.txt
- %APPDATA%\rundll32-.txt
- %APPDATA%\newinvs.vbs
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %APPDATA%\somenowshit.bat