Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\firewall do windows.exe
- %TEMP%\3639.tmp\run.bat
- <Текущая директория>\runner1.exe
- <Текущая директория>\runner.exe
- C:\users\xsx\desktop\windows\run.bat
- C:\users\xsx\desktop\windows\taskhost.exe
- <Текущая директория>\runner1.exe
- <Текущая директория>\runner.exe
- %TEMP%\3639.tmp\run.bat
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\runner.exe'
- '<Текущая директория>\runner1.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\3639.tmp\RUN.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\3639.tmp\RUN.bat" "<Полный путь к файлу>""