Техническая информация
- %WINDIR%\Windows.cer
- %CommonProgramFiles%\Remoete.exe
- C:\QQ.exe
- <Полный путь к файлу>
- ClassName: '#32770' WindowName: '????????????'
- ClassName: '#32770' WindowName: 'Ц¤КйµјИлПтµј'
- ClassName: '#32770' WindowName: '????????'
- ClassName: '#32770' WindowName: '°ІИ«ѕЇёж'
- ClassName: '' WindowName: 'Windows ??????????'
- ClassName: '' WindowName: 'Windows ИООс№ЬАнЖч'
- ClassName: '' WindowName: 'Windows Task Manager'
- '<SYSTEM32>\rundll32.exe' cryptext.dll,CryptExtAddCER %WINDIR%\Windows.cer
- '<SYSTEM32>\taskmgr.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul