Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im Setup.exe
- %TEMP%\phpe371.tmp
- %TEMP%\phpe382.tmp
- %TEMP%\phpe383.tmp
- %TEMP%\r.bat
- %TEMP%\setup.exe
- %TEMP%\hid.vbs
- %TEMP%\dwl.vbs
- <Текущая директория>\setup.exe
- ClassName: '' WindowName: ''
- '<SYSTEM32>\wscript.exe' %TEMP%\hid.vbs %TEMP%\r.bat //B
- '<Текущая директория>\setup.exe'
- '<SYSTEM32>\cmd.exe' /c wscript.exe %temp%\hid.vbs %temp%\r.bat //B' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\r.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c wscript.exe %temp%\hid.vbs %temp%\r.bat //B
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\r.bat" "
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\Setup.exe