Техническая информация
- <LS_APPDATA>\mem.rar
- <LS_APPDATA>\ur.exe
- <Текущая директория>\28649TEA.bat
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\28649TEA.bat
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\28649TEA.bat
- <LS_APPDATA>\mem.rar
- <LS_APPDATA>\ur.exe
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b60.b64.380001'
- '<SYSTEM32>\cmd.exe' /c ""28649TEA.bat" <Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\ntvdm.exe' -f -i1