Техническая информация
- %WINDIR%\syswow64\explorer.exe
- %TEMP%\1.bat
- %TEMP%\rds.jnlp
- %TEMP%\nsm36d3.tmp\selfdel.dll
- nul
- %TEMP%\nsm36d3.tmp\selfdel.dll
- %TEMP%\rds.jnlp
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\1.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\1.bat" "
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaws.exe' "%TEMP%\RDS.jnlp"
- '%WINDIR%\syswow64\explorer.exe'