Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /t /im wscntfy.exe
- '<SYSTEM32>\taskkill.exe' /f /t /im wmiprvse.exe
- <SYSTEM32>\wbem\wmiprvse.exe
- %APPDATA%\conhost.exe
- %TEMP%\tmp2.tmp
- %TEMP%\tmp1.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\tmp4.tmp
- <Полный путь к файлу>
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- ClassName: '' WindowName: ''
- '%APPDATA%\conhost.exe'
- '<SYSTEM32>\cmd.exe' /q /c del *.dat *.exe
- '<SYSTEM32>\cmd.exe' /c taskkill /f /t /im wscntfy.exe
- '<SYSTEM32>\cmd.exe' /c taskkill /f /t /im wmiprvse.exe
- '<SYSTEM32>\cmd.exe' /c wmic Path win32_process Where "ExecutablePath Like '%Startup\\%'" Call Terminate
- '<SYSTEM32>\cmd.exe' /c wmic Path win32_process Where "ExecutablePath Like '%Temp\\%'" Call Terminate