Техническая информация
- <SYSTEM32>\taskkill.exe /IM conhost.exe /F
- <SYSTEM32>\taskkill.exe /IM cmd.exe /F
- <SYSTEM32>\cmd.exe /c sys_g.bat
- <SYSTEM32>\ftp.exe -vis:%WINDIR%/temporal
- %WINDIR%\temporal
- <Текущая директория>\sys_g.bat
- %TEMP%\~DF515C.tmp
- <Текущая директория>\sys_g.bat
- 'ft#.#hefind.com':21
- 'localhost':1036
- DNS ASK ft#.#hefind.com
- ClassName: '' WindowName: ''