Техническая информация
- nul
- %TEMP%\rad211a6.tmp
- <SYSTEM32>\subs.ilk.log
- <SYSTEM32>\subs_ilk_inv.mif
- %TEMP%\rad211a6.tmp
- '<SYSTEM32>\cmd.exe' /U /s /c " chcp 65001>NUL && schtasks /QUERY /XML> %TEMP%\rad211A6.tmp "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /U /s /c " chcp 65001>NUL && schtasks /QUERY /XML> %TEMP%\rad211A6.tmp "
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\schtasks.exe' /QUERY /XML