Техническая информация
- '<SYSTEM32>\taskkill.exe' /F /IM "nmm.exe
- '<SYSTEM32>\taskkill.exe' /F /IM "meb.exe
- '<SYSTEM32>\taskkill.exe' /F /IM "mcs.exe
- '<SYSTEM32>\taskkill.exe' /F /IM "cmd.exe
- <SYSTEM32>\cmd.exe
- %HOMEPATH%\AppData\Roaming\Microsoft\Msvisual\mcs.exe
- %TEMP%\RarSFX0\mmr.exe
- %HOMEPATH%\AppData\Roaming\Microsoft\Msvisual\mmn.bat
- %HOMEPATH%\AppData\Roaming\Microsoft\Msvisual\nmn.exe
- %HOMEPATH%\AppData\Roaming\Microsoft\Msvisual\nmm.exe
- %TEMP%\RarSFX0\sec\mmn.bat
- %TEMP%\RarSFX0\sec\mcs.exe
- %TEMP%\RarSFX0\sec\nmm.exe
- %TEMP%\RarSFX0\atm.bat
- %TEMP%\RarSFX0\sec\nmn.exe
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\RarSFX0\mmr.exe'
- '<SYSTEM32>\cmd.exe' /c atm.bat