Техническая информация
- Обновления системы (Windows Update)
- %TEMP%\1.tmp\2.tmp\3.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.tmp\3.bat" <Полный путь к файлу>"
- '<SYSTEM32>\mode.com' con: cols=98 lines=46
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\system"
- '<SYSTEM32>\fsutil.exe' dirty query C:
- '<SYSTEM32>\sc.exe' config "wuauserv" start= disabled