Техническая информация
- %HOMEPATH%\appdata\local\temp\foldern\name.exe.lnk
- %TEMP%\svhost.exe
- из <Полный путь к файлу> в %HOMEPATH%\appdata\local\temp\melt.txt
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > %temp%\FolderN\name.exe:Zone.Identifier' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ren "%temp%\FolderN\name.exe.jpg" name.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > %temp%\FolderN\name.exe:Zone.Identifier
- '<SYSTEM32>\cmd.exe' /c ren "%temp%\FolderN\name.exe.jpg" name.exe