Техническая информация
- <SYSTEM32>\tasks\exprorers
- '%WINDIR%\syswow64\taskkill.exe' /f /im DF2EE937.exe
- %TEMP%\7zipsfx.000\28491.cmd
- %APPDATA%\microsoft\addins\addins_31681.vbs
- %TEMP%\7zipsfx.000\eixdiyv.vbs
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZipSfx.000\28491.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZipSfx.000\28491.cmd" "
- '%WINDIR%\syswow64\cmd.exe' /c vol c
- '%WINDIR%\syswow64\chcp.com' 1251
- '%WINDIR%\syswow64\schtasks.exe' /Create /SC MINUTE /MO 11 /F /tn exprorers /tr "%APPDATA%\Microsoft\AddIns\AddIns_31681.vbs
- '%WINDIR%\syswow64\wscript.exe' "eIXdIYV.vbs"