Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM mstsc.exe /F
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\dllcache\mstsc.exe.new
- <SYSTEM32>\dllcache\mstscax.dll.new
- <SYSTEM32>\mstscax.dll.new
- %TEMP%\1.tmp\2.tmp\3.bat
- <SYSTEM32>\mstsc.exe.new
- %TEMP%\1.tmp\2.tmp\3.bat
- <SYSTEM32>\mstscax.dll в <SYSTEM32>\mstscax_old
- <SYSTEM32>\mstsc.exe в <SYSTEM32>\mstsc_old
- <SYSTEM32>\dllcache\mstscax.dll.new
- <SYSTEM32>\dllcache\mstsc.exe.new
- ClassName: '' WindowName: ''
- '<SYSTEM32>\xcopy.exe' "<Текущая директория>\mstscax.dll" <SYSTEM32>\
- '<SYSTEM32>\xcopy.exe' "<Текущая директория>\mstsc.exe" <SYSTEM32>\
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.tmp\3.bat" <Полный путь к файлу>"