Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /pid 2896
- %TEMP%\1.tmp
- %TEMP%\2.tmp.exe
- %TEMP%\{07039CB9-6E77-4F7D-9B9B-303C1DD5F975}\<Имя файла>.exe
- %TEMP%\{07039CB9-6E77-4F7D-9B9B-303C1DD5F975}\<Имя файла>.exe:tmp
- %TEMP%\1.tmp
- %TEMP%\2.tmp.exe
- <Полный путь к файлу>
- 'sh####rdestroy.ru':80
- 'zh##oran.ru':80
- http://zh##oran.ru/
- http://sh####rdestroy.ru/mlaunch
- DNS ASK sh####rdestroy.ru
- DNS ASK zh##oran.ru
- ClassName: '' WindowName: ''
- '%TEMP%\{07039CB9-6E77-4F7D-9B9B-303C1DD5F975}\<Имя файла>.exe'
- '<SYSTEM32>\cmd.exe' /c taskkill /f /pid 2896 & for /l %x in (1,1,60) do ( ping 127.0.0.1 -n 2 -w 500 & del /q /f "<Полный путь к файлу>" & if not exist "<Полный путь к файлу>" ( exit ) )
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2 -w 500