Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im xmr32.exe
- %TEMP%\RarSFX0\Vdata\xmr64.exe
- %TEMP%\RarSFX0\Vdata\xmr32shortcut.lnk
- %TEMP%\RarSFX0\hoso.lnk
- %TEMP%\RarSFX0\Vdata\xmr64shortcut.lnk
- %TEMP%\RarSFX0\Vdata\hoso.bat
- %TEMP%\RarSFX0\Vdata\config.json
- %TEMP%\RarSFX0\Vdata\xmr32.exe
- %TEMP%\RarSFX0\Vdata\kill.bat
- %TEMP%\RarSFX0\Vdata\xmr32shortcut.lnk
- %TEMP%\RarSFX0\Vdata\xmr32.exe
- %TEMP%\RarSFX0\Vdata\xmr64shortcut.lnk
- %TEMP%\RarSFX0\Vdata\xmr64.exe
- %TEMP%\RarSFX0\Vdata\config.json
- %TEMP%\RarSFX0\hoso.lnk
- %TEMP%\RarSFX0\Vdata\kill.bat
- %TEMP%\RarSFX0\Vdata\hoso.bat
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\cmd.exe' /K "%TEMP%\RarSFX0\Vdata\hoso.bat" & exit
- '<SYSTEM32>\cmd.exe' /c start /min "" "%CD%\Vdata\hoso.bat" ^& exit