Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'freelisten3' = '"%APPDATA%\temp\freelisten2.exe"'
- %TEMP%\nsn2.tmp
- %APPDATA%\temp\freelisten2.exe
- %TEMP%\nsp3.tmp\nsCmds2.dll
- <Полный путь к файлу>_del.bat
- %TEMP%\nsp3.tmp\nsCmds2.dll
- <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c ""<Полный путь к файлу>_del.bat" "