Техническая информация
- %TEMP%\e_4\krnln.fnr
- %TEMP%\e_4\dp1.fne
- %TEMP%\e_4\exmlrpc.fne
- %WINDIR%\syswow64\prstservice.exe
- C:\delus.bat
- %WINDIR%\syswow64\prstservice.exe
- '%WINDIR%\syswow64\prstservice.exe'
- '%WINDIR%\syswow64\cmd.exe' /c c:\delus.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c c:\delus.bat