Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im rundll32.exe
- %TEMP%\7ZipSfx.000\pap
- %TEMP%\7ZipSfx.000\Stager
- %TEMP%\7ZipSfx.000\login.cmd
- ClassName: '' WindowName: ''
- '<SYSTEM32>\schtasks.exe' /end /tn Software.Updates.Network
- '<SYSTEM32>\schtasks.exe' /delete /tn Software.Updates.Network /f
- '<SYSTEM32>\schtasks.exe' /end /tn Software.Updates
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\login.cmd" "
- '<SYSTEM32>\schtasks.exe' /end /tn Software.Updates.Files
- '<SYSTEM32>\schtasks.exe' /delete /tn Software.Updates.Files /f