Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im "<Имя файла>.exe"
- '<SYSTEM32>\taskkill.exe' /im "<Имя файла>.exe" /f
- <LS_APPDATA>\wowmn.ds
- <LS_APPDATA>\xnn.bat
- %TEMP%\2904YDTJ.bat
- <LS_APPDATA>\Win81.exe
- <LS_APPDATA>\rockmanx5.ds
- <LS_APPDATA>\star8.ds
- <LS_APPDATA>\supermario3.ds
- %TEMP%\2904YDTJ.bat
- <LS_APPDATA>\Win81.exe в <LS_APPDATA>\<Имя файла>.exe
- ClassName: '' WindowName: ''
- '<LS_APPDATA>\<Имя файла>.exe' .exe "<Имя файла>" <Полный путь к файлу> "" xdosthudc
- '<SYSTEM32>\cmd.exe' /c findstr "u_as_b" "%TEMP%\*.bat"
- '<SYSTEM32>\findstr.exe' "u_as_b" "%TEMP%\*.bat"
- '<SYSTEM32>\cmd.exe' /c taskkill /f /im "<Имя файла>.exe" & del /f /q "<LS_APPDATA>\<Имя файла>.exe"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2904YDTJ.bat" <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c set filex=java.exe&set shellx=-JAVA update&set regx=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run&set pathx=%programfiles%\Java\jre6\bin\bin&set _st_c_=J...