Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM cmd.exe /F
- '<SYSTEM32>\taskkill.exe' /IM mshta.exe /F
- <SYSTEM32>\cmd.exe
- %TEMP%\krspocyn\oocnyt5f.zip
- http://co###rchidea.it/uploads/java.zip
- http://www.co###rchidea.it/uploads/java.zip
- DNS ASK co###rchidea.it
- ClassName: '' WindowName: ''
- '%ProgramFiles%\java\jre6\bin\javaw.exe' -jar "%TEMP%\KrspoCyn\java\javas.jar"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "Taskkill /IM cmd.exe /F"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "Taskkill /IM mshta.exe /F"' (со скрытым окном)
- '%ProgramFiles%\java\jre6\bin\javaw.exe' -jar "%TEMP%\KrspoCyn\java\javas.jar"
- '<SYSTEM32>\cmd.exe' /c "Taskkill /IM cmd.exe /F"
- '<SYSTEM32>\cmd.exe' /c "Taskkill /IM mshta.exe /F"