Техническая информация
- '<SYSTEM32>\taskkill.exe' /F /FI "USERNAME eq user" /FI "IMAGENAME ne explorer.exe" /FI "IMAGENAME ne dwm.exe
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\cmd.exe
- iexplore.exe
- firefox.exe
- %TEMP%\3764sasn.cmd
- %TEMP%\3764sasn.cmd
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\3764SASN.cmd" "<Полный путь к файлу>" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\3764SASN.cmd" "<Полный путь к файлу>" "