Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\syswow64\taskkill.exe' /IM wscript.exe /F
- lsm.exe
- %TEMP%\apple.bmp
- %APPDATA%\com2.{1206f5f1-0569-412c-8fec-3204630dfb70}\lsm.exe
- %TEMP%\ea9a29c3.cmd
- %APPDATA%\com2.{1206f5f1-0569-412c-8fec-3204630dfb70}\off.c
- %APPDATA%\com2.{1206f5f1-0569-412c-8fec-3204630dfb70}\lsm.exe
- %TEMP%\ea9a29c3.cmd
- ClassName: '' WindowName: ''
- '%APPDATA%\com2.{1206f5f1-0569-412c-8fec-3204630dfb70}\lsm.exe'
- '%APPDATA%\com2.{1206f5f1-0569-412c-8fec-3204630dfb70}\lsm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\EA9A29C3.cmd' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /IM wscript.exe /F' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\EA9A29C3.cmd